弱口令扫描工具mysql ftp_基于端口的弱口令检测工具--iscan

最新推荐文章于 2024-06-11 09:43:53 发布
最新推荐文章于 2024-06-11 09:43:53 发布
阅读量1k 收藏 3
点赞数
文章标签: 弱口令扫描工具mysql ftp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39922147/article/details/114017453
版权

iscan: 基于端口的弱口令检测工具

亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务:

系统弱口令:ftp、ssh、telnet、ipc$

数据库弱口令:mssql、mysql、postgre、mongodb

中间件弱口令:phpmyadmin、tomcat、weblogic

d53e83d96c8468e7b2132767e213d2a7.png

特点

命令行,兼容OSX/LINUX/WINDOWS/Python 2.7

内置弱口令字典,同时支持外部导入执行

支持多线程、线程可调控

支持中间件弱口令扫描

基本使用

1、地址格式

-h :指定ip地址,ip地址支持以下格式:

支持单个ip,如iscan.py  -h 10.9.10.201  --ssh

支持多个ip,如iscan.py  -h  10.9.10.201-10.9.10.205  --ssh     //201-205  5个ipiscan.py  -h  10.9.10.201,10.9.10.205  --ssh     //201、205 2个ip

网段地址,如iscan.py -h  10.9.10.0/24  --ssh                // 识别24结束的网段

文本导入,如iscan.py -h  1.txt  --ssh                //导入1.txt,每行一个ip地址

2、支持的弱口令类型

系统弱口令:ftp、ssh、telnet、ipc$数据库弱口令:mssql、mysql、postgresql、mongodb中间件弱口令:phpmyadmin、tomcat、weblogic

指定mysql进行弱口令检测:iscan.exe -h  10.9.10.201  --mysql

3、导入字典进行猜解

iscan默认已内置常见的弱口令,也可以从外部导入字典进行猜解

iscan.py -h 10.9.10.201 -u user.txt -s pwd.txt  --ssh

-u: 指定用户字典-p:指定密码字典

4、可以指定端口,设置线程数

iscan支持指定端口、支持多线程

例如:

iscan.py -h 10.9.10.201 -p 2222 -t 20 --ssh

以20线程数,指定2222端口扫描ssh弱口令

-p:指定端口   -t:设置线程数

5、日志记录

在本目录下生成result.log日志记录扫描结果

测试截图

ipc$检测:

ffb822f0f29418ae79b8d0575ec3a6fe.png

Mongodb检测:

87a66d9b3b53a74f0e25ca25ba6f8c52.png

PS:两年前写的工具,最后在2017年3月更新过一次,就一直遗忘在角落了。最近在整理以前的博客,又重新拾回了代码。

代码有攻击性,防止被恶意使用,就不放出来了,代码实现很简单,有时间的话,准备写一个系列:《手把手教你打造自己的弱口令扫描工具》。

22fccd7f08a28db3c313af304bb56c82.png

Bypass

About Me

一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。

weixin_39922147
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
FTP爆破攻击:使用Python脚本快速测试FTP服务器的安全性
weixin_43263566的博客
05-30 1791
使用Python脚本进行FTP暴力破解
【愚公系列】2023年04月 FTP及Telnet口令渗透测试之FTP扫描
热门推荐
时光隧道
08-22 5万+
FTP(File Transfer Protocol)是一种用于在网络上传输文件的标准协议。它允许用户从一个计算机向另一个计算机传输文件,通常是通过互联网。FTP使用客户端-服务器模式,其中客户端向服务器发送请求并接收响应。FTP是Internet上使用最广泛的文件传输协议之一。FTP扫描器是一种用于扫描FTP服务器的软件工具,它可以通过连接到FTP服务器并检查其文件和目录来确定文件传输协议(FTP)服务器的点和漏洞,以检测安全性问题并进行安全评估。
mysql 口令暴力破解本地渗透测试
m0_46827210的博客
04-14 4736
文章目录环境配置主机数据库使用 Hydra 工具进行暴力破解使用 metsploit 暴力破解基本模块基本命令 环境配置 主机 靶机: 本地Linux服务器虚拟机 + phpstudy 攻击主机:本地 Kali 虚拟机 配置好网络让主机之间相互可以通信 数据库 数据库版本:mysql 5.5.62 开启 mysql 远程连接 ,否则攻击主机无法建立与靶机数据库连接 我是直接在小皮面板中开启 修改 mysql 最大错误连接数量,默认为 100 ,改为 1000, 方便暴力破解 ​
Python实现FTP口令扫描器的方法示例
01-20
FTP服务器 FTP服务器是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。FTP是File Transfer Protocol(文件传输协议)的缩写。顾名思义,就是专门用来传输文件的协议,简单地说,支持FTP协议的服务器就是FTP服务器 FTP是仅基于TCP的服务,不支持UDP(想想也是,传输文件,肯定要稳定可靠,建立连接,所以不支持UDP)。与众不同的是FTP使用2个端口,一个数据端口,一个命令端口(也叫控制端口)。通常来说这两个端口分别是21(命名端口)和20(数据端口)。但由于FTP工作方式的不同,数据端口并不总是20.这就是主动与被动FTP的最大不同之处。
口令(Weak Password)总结和爆破工具
最新发布
zzz6583zz的博客
06-11 740
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为口令
Linux——系统安全及应用(口令检测端口扫描
ML908的博客
11-15 1081
基本安全措施 系统账号清理 将非登陆用户的Shell设为/sbin/nologin,表示禁止中断登陆,确保不被人为改动 在系统中,除了手动创建的各种账号之外,还包括随系统或程序安装过程而生成的其他大量账号。除了root之外,其他大量账号只是用来维护系统运作、启动或保持服务进程,一般是不允许登陆的,因此也称为非登陆用户 [root@localhost ~]# grep "/sbin/nologi...
系统安全及应用II
weixin_51431591的博客
12-11 312
系统安全及应用II一、系统口令检测1.1、简介1.2、口令检测-----John the Ripper(1)、安装JR工具(2)、安装方法1.3、检测口令账号1.4、 密码文件的暴力破解二、网络端口扫描2.1、NMAP2.2、安装NMAP软件包2.3、nmap命令常用的选项和扫描类型2.4、==netstat命令常用选项==: 一、系统口令检测 1.1、简介 Joth the Ripper,简称为JR 一款开源的密码分析工具,支持字典式(密码字典:包含各种密码组合的列表文件)的暴力破解 通过对sha
python生成简单的FTP口令扫描
weixin_34179762的博客
04-24 217
2019独角兽企业重金招聘Python工程师标准>>> ...
PDA.rar_iscan_pda扫描头_巴枪扫描软件_扫描工具_激光扫描头app
09-21
本文将深入探讨"PDA.rar_iscan_pda扫描头_巴枪扫描软件_扫描工具_激光扫描头app"这一主题,旨在全面理解PDA在扫描领域的应用。 首先,我们来看"PDA扫描头",这是PDA实现条形码和二维码读取的核心部件。扫描头通常...
iniscan-master扫描PHP INI文件安全的工具的库.zip
07-11
《深入理解PHP INI文件安全扫描工具:iniscan-master》 PHP作为一款广泛应用的服务器端脚本语言,其配置文件(PHP INI文件)在系统安全中扮演着至关重要的角色。配置不当可能会导致严重的安全漏洞,使得服务器易受...
iscan免费代理IP扫描工具
03-01
**iscan免费代理IP扫描工具** 是一款专为网络专业人士设计的高效软件,它提供了对代理IP进行快速扫描和验证的功能。这款工具以其绿色、免费的特性受到用户的欢迎,允许用户自定义扫描范围,以便找到适合特定需求的...
PyPI 官网下载 | iscan-0.4.3-py3-none-any.whl
02-07
**PyPI 官网下载 | iscan-0.4.3-py3-none-any.whl 知识点详解** PyPI(Python Package Index)是Python社区的官方软件仓库,是Python开发者发布和获取Python模块、库和其他工具的主要平台。在这个案例中,我们关注...
mysql口令检查方法
11-05
一个简单的mysql口令检查脚本,希望能对给位有所帮助
FTP口令渗透测试
明裕学长的博客
05-24 2956
任务环境说明: 服务器场景:Windows 服务器场景操作系统:Windows(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 靶机场景Windows--1 172.16.105.249 1.在BT5中使用Zenmap工具扫描服务器场景Windows所在网段(例如:172.16.101.0/24)范围内存活的主机IP地址和指定开放的21、22、2
FTP匿名登录或口令漏洞及服务加固
05-27 3282
漏洞描述 FTP 口令或匿名登录漏洞,一般指使用 FTP 的用户启用了匿名登录功能,或系统口令的长度太短、复杂度不够、仅包含数字、或仅包含字母等,容易被黑客攻击,发生恶意文件上传或更严重的入侵行为。 漏洞危害 黑客利用口令或匿名登录漏洞直接登录 FTP 服务,上传恶意文件,从而获取系统权限,并可能造成数据泄露。 加固方案 不同 FTP 服务软件可能有不同的防护程序,本修复方...
LC5--ftp服务器密码检测
mr__sheng的博客
05-08 684
目录 实验目的: 实验任务: 实验原理: 实验环境: 实验步骤: 实验目的: 1.掌握FTP服务器的搭建方法 2.理解FTP的使用。 3.学习LC5破解密码工具的配置和使用方法。 实验任务: 1、架设一个简单的FTP服务器,分配用户,并...
Web安全:安全扫描工具
2301_76161259的博客
04-08 876
安全扫描工具可以分为系统扫描工具与应用扫描工具。安全扫描工具可以很好地发现网络空间中主机或者应用的安全漏洞。因此,借助于安全扫描工具,我们可以更好地对网络空间中的主机或者应用的安全漏洞进行漏洞处置,从而使网络空间中的资产更加安全。系统扫描工具主要是针对网络中系统软件的脆性进行信息安全评估,及时发现安全漏洞并给出安全漏洞的安全建议。以前的系统扫描工具有流光及Hscan等,现在的系统扫描工具有Nessus等。Nessus是目前全球使用最多的针对主机的安全漏洞扫描工具之一。
爆破工具 - 超级口令检查工具
weixin_44378204的博客
11-24 2万+
​前言​: 在渗透测试中,针对各项服务(FTP、RDP等)的爆破往往是繁琐的,一款好用的爆破工具,可以提高渗透测试的效率,超级口令检查工具(作者shack2)支持很多服务的爆破,支持批量导入爆破。自己经常使用的是Metasploit里各个模块,超级口令检查工具使用起来相对来说简单便利些,windows下就可以直接使用​。 项目地址: https://github.com/shack2/SNETCracker/releases​ 1.工具介绍​ 超级口令检查工具是一款Windows平台的口令审计工具
超级口令检查工具分享
tmyzxy1314的博客
10-31 1233
工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTP、MySQL、SQLServer、Oracle、MongoDB、PostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。优化程序,修复程序在server 03上出现错误的情况,检查RDP服务时,请调整线程在50个以下,否则可能出现程序卡死,不是线程多就一定快多少。
iscan扫描app
11-01
iscan是一个扫描app,它提供了一个方便快捷的方式来进行文档和图片的扫描。这个app可以在移动设备上使用,如手机或平板电脑。使用iscan,用户只需要将文档或图片放在手机摄像头下,然后点击扫描按钮即可。 iscan...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值