宝塔面板PMA漏洞批量扫描工具

最新推荐文章于 2024-06-21 15:30:00 发布
最新推荐文章于 2024-06-21 15:30:00 发布
阅读量3.6k 收藏 6
点赞数
分类专栏: 应急漏洞 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012994510/article/details/108195453
版权 
#!/usr/bin/env python
# -*- coding:utf-8 -*-

"""
Author spkiddai
"""

import sys
import argparse
import requests
from multiprocessing import Pool, Manager

print("""
                __   .__    .___  .___      .__ 
  ____________ |  | _|__| __| _/__| _/____  |__|
 /  ___/\____ \|  |/ /  |/ __ |/ __ |\__  \ |  |
 \___ \ |  |_> >    <|  / /_/ / /_/ | / __ \|  |
/____  >|   __/|__|_ \__\____ \____ |(____  /__|
     \/ |__|        \/       \/    \/     \/    
""")

#自定义UA 避免检测UA
headers = {"User-Agent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.135 Safari/537.36",
           "Accept":"text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9",}

def btpam(ip):
    url = "http://%s:888/pma/" % (ip)
    try:
        res = requests.get(url,headers=headers,timeout=5)
        if res.status_code == 200:
            print("%s Potentially Vulnerable"%(ip))
            with open("result.txt","w+") as wf:
                wf.write(url)
    finally:
        return

def isbt(ip, q):
    print('Testing {}'.format(ip))
    btpam(ip)
    q.put(ip)

def readip(flie):
    ips = []
    with open(flie,"r") as rf:
        for i in rf.readlines():
            ip = i.lstrip('https://').lstrip('http://').rstrip(':888').rstrip("/").strip()
            ips.append(ip)
    return ips

def pool(ips):
    p = Pool(10)
    q = Manager().Queue()
    for i in ips:
        p.apply_async(isbt, args=(i,q,))
    p.close()
    p.join()
    print('请查看当前路径下文件:result.txt')

def run(filepath):
    ips=readip(filepath)
    pool(ips)

def main():
    parser = argparse.ArgumentParser()
    parser.add_argument('-l','--file',dest='file',type=str,help='批量扫描IP地址,示例:-l ip.txt ')
    parser.add_argument('-i','--ip',dest='ip',type=str,help='单独扫描IP地址,示例:-i 192.168.0.1')
    pa = parser.parse_args()
    if len(sys.argv[1:]) == 0:
        print("输入 -h 参数查看使用说明")
        exit()
    if pa.ip:
        btpam(pa.ip)
    if pa.file:
        run(pa.file)

if __name__ == '__main__':
    main()

说明:个人制作,仅供学习使用,不可用于商业用途,如有版权问题,请联系删除,切勿将代码内容用于任何违法行为。

 

spkiddai
关注
专栏目录
宝塔7.4.2漏洞复现
震山的博客
08-20 1820
复现宝塔当时广为流传的 pma 非授权访问漏洞
宝塔面板漏洞_堡塔企业版安全工具:系统漏洞扫描,一键修复Linux系统常见漏洞_详细攻防教程
程序员三九的博客
06-02 458
01系统漏洞扫描工具介绍 一些企业服务器经常受到黑客扫描漏洞入侵,但又无法知道是哪里出现了漏洞隐患的问题。相信这问题是很多企业和网络安全工程师都头疼的问题。
PC版宝塔漏洞批量扫描软件2020版
08-27
1.单个扫描扫描域名列表第一个 2.批量扫描扫描全部。 使用须知: 本程序只对未更新宝塔的用户有效, 如果扫出来的地址进不去,说明改网站宝塔版本已经更新了。
记一次服务器入侵事件的应急响应
最新发布
2401_84466336的博客
06-21 1221
我们推测攻击者不止一个,并且都是通过SSH弱口令入侵服务器。事件时间线如下图所示:第一波攻击者可能是挖矿组织,在5月7日大概率利用SSH弱口令进入服务器上传挖矿程序somescript,且做了对应的维持手段。第二波攻击者可能是黑产组织,攻击时间为7月16日至7月17日,其操作是对网站做黑帽SEO,更改宝塔后台并上传大量后门。第三波攻击者应该只是想控制一批跳板机,在8月17日上传了代理程序,目前在服务器上出现的恶意事件最后截止也是到8月17日。
宝塔linux面板漏洞工具,宝塔面板Linux 7.4.2版本被传严重漏洞 Bug隐患
weixin_33668998的博客
05-07 850
上周日宝塔面板被传出严重的漏洞,数据库未授权访问漏洞,公网无需鉴权直接 root 权限进入 phpmyadmin,导致很多网站数据库被篡改或者直接清理了数据库,可谓损失惨重!当日晚间,大多用户均收到宝塔面板官方发布紧急安全更新的短信通知:“Linux面板7.4. 2 版本/Windows面板6. 8 版本存在安全隐患,官方已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直...
linux弱口令用户扫描,【官方已回应】宝塔面板疑似被批量弱口令扫描
weixin_33664286的博客
04-29 148
本帖最后由 272683793 于 2018-7-2 21:17 编辑[root@kvm ~]# netstat -atunlpActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address State PID...
宝塔部署一套自己的漏洞扫描OpenVAS
04-27 457
OpenVAS是一个开源且功能开放的网络安全漏洞评估系统,它集成了多种相关工具,构成了一套全面的网络扫描解决方案。因此,OpenVAS能够免费提供给用户部署和使用。在其最新版本中,仅需安装一个基于浏览器/服务器架构的服务端,即可通过浏览器访问的方式对目标服务器进行漏洞扫描,无需在被扫描的服务器上安装任何额外组件。这意味着通过docker等容器技术,可以迅速且便捷地部署OpenVAS,满足我们的安全检测需求。
宝塔pma
whojoe的博客
09-01 533
Apache Solr rce复现(CVE-2019-0193)前言环境搭建参考文章 前言 影响版本 宝塔Linux面板7.4.2版本 宝塔Linux测试版7.5.13 Windows面板6.8版本 环境搭建 启动docker systemctl start docker 启动容器 docker pull tim2docker/baota2:v1 docker images docker run -d -p 8888:8888 -p 888:888 -p 2279:2279 <your IMAGE
PMA工具包 电力协议工具模拟
09-13
**PMA工具包详解——电力协议工具模拟** 在电力系统自动化和远程监控领域,通信协议的正确理解和应用至关重要。"PMA工具包"是专为电力行业设计的一款强大的软件工具,它能够模拟104、101等关键电力协议,帮助工程师...
PMA主从站模拟工具
01-30
**PMA主从站模拟工具详解** PMA(可能指的是Process Management Application)主从站模拟工具是一款专为工业自动化或网络通信系统设计的实用软件。它允许用户在没有实际硬件设备的情况下,模拟主站和从站之间的通信...
PMA模拟工具.zip
06-30
PMA模拟工具:深入解析通信协议分析与模拟技术》 在工业自动化领域,通信协议是设备间交换信息的关键。本文将围绕“PMA模拟工具”这一主题,深入探讨其在IEC104、Modbus、IEC101以及CDT规约中的应用,帮助读者...
批量扫描弱口令检查工具
11-19
弱口令批量扫描工具是一款支持批量多线程检查,可快速发现弱密码、弱口令账号,密码支持和用户名结合进行检查,大大提高成功率,支持自定义服务端口和字典。可进行单IP或域名,也可进行段扫描
3306 - 弱口令扫描工具
10-06
3306 - 弱口令扫描工具,3306 - 弱口令扫描工具, 弱口令扫描工具
超级FTP批量扫描爆破
04-13
淘宝买的 使用前要关掉杀毒软件或在虚拟机中使用!不放心请勿下!请勿用于非法用途!否则后果自负!!!
宝塔计划任务访问url_宝塔面板漏洞复现
weixin_39520353的博客
11-18 997
一、漏洞介绍0x01 宝塔介绍 宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。0x02 漏洞介绍 宝塔的特定版本存在phpmyadmin未授权访问漏洞,攻击者可以通过...
宝塔WAF-get_site_status-SQL注入漏洞(含批量验证poc)_堡塔云waf存在sql注入(1)
2301_77118221的博客
04-16 443
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
浅谈宝塔渗透手法,从常见漏洞 聊到 宝塔维权 再到 bypass disable_functions原理
milu_Sec的博客
12-31 4882
公网无需鉴权直接 root 权限进入 phpmyadmin,IP或域名地址:888/pma为什么要介绍这个洞呢,因为phpmyadmin这里好做文章,常见手法有into outfile写shell,日志get shell,UDF getshell,MOF提权,网上教程一大堆,这里麋鹿就不浪费大家时间了,不熟悉的读者可以百度一下。
宝塔服务器漏洞修复,宝塔控制面板出现重大安全漏洞需紧急升级!
weixin_36256361的博客
08-12 1083
相信很多站长都收到了宝塔面板发来的紧急安全更新通知,各大站长QQ群都有人提醒(如下图)短信及群内消息提醒博主收到通知后也在自己网站试了一下,发现这个漏洞在本网站不存在,原因有下两点:1.博主懒癌犯了,宝塔安装好后基本没怎么升级(这是一个不好的习惯)此次问题对于博主正在使用的版本无影响。2.本站使用了站库分离方法,网站与数据库不在同一个服务器,所以宝塔这次漏洞对数据库这边没什么影响!如果你不知道你网...
宝塔php漏洞,[安全预警]关于最近宝塔闹得很厉害的PMA漏洞BUG
weixin_28946137的博客
03-26 532
文章前言在2020年8月23日的下午有个憨憨管理在我群艾特全员 说宝塔爆出漏洞了赶快更新吧!影响机器需同时满足以下所有条件1、软件版本为Linux面板7.4.2 或者Windows面板6.8.02、开放888且未配置http认证,3、安装了phpmyadmin,mysql数据库不受影响机器只需满足一条则不受影响1、未开放888端口,2、针对888端口做了严格的安全认证,3、未安装phpmyadmi...
仿真 104pma工具
09-10
104pma是一种仿真工具,它用于模拟和分析各种复杂系统。仿真是一种利用计算机模型来模拟和预测实际系统行为的方法,通过模拟系统内部的各种因素和变量,可以更好地理解和预测系统的运行情况。 104pma是一种功能强大的仿真工具,可以应用于多个领域,如工业、交通、通信等。它提供了各种功能,包括模型构建、参数设定、模拟运行、数据分析等。用户可以根据实际需求,构建系统模型,并设置各种参数,以便准确地模拟系统的运行情况。 104pma具有高度灵活性和可扩展性,可以应对不同类型系统的仿真需求。它支持多种仿真方法,如离散事件仿真、连续仿真等,可以根据系统的特点选择最适合的仿真方法。同时,104pma还提供了丰富的分析工具,可以对仿真结果进行可视化和统计分析,以便用户深入理解仿真结果。 使用104pma工具,用户可以通过仿真分析来优化系统的设计和运营策略。通过对不同因素和变量的测试和比较,可以找到最佳的方案,提高系统的效率和性能。此外,104pma还可以帮助用户识别系统的瓶颈和问题,并提供解决方案,以便改进系统的运行。 总之,104pma是一种强大而灵活的仿真工具,可以帮助用户模拟和分析各种系统,优化设计和运营策略。通过使用104pma,用户可以更好地理解和预测系统的行为,提高系统的效率和性能。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值