弱密码扫描工具:ssh、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视);9个弱密码探测集合

最新推荐文章于 2024-05-08 09:39:22 发布
置顶 最新推荐文章于 2024-05-08 09:39:22 发布
阅读量1.7k 收藏 5
点赞数
分类专栏: # Python 文章标签: ssh postgresql redis 弱密码扫描 python Dahua mongodb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43796109/article/details/132708975
版权

弱密码漏洞

弱密码工具

本工具是根据github上的原有工具进行修改的,原工具只有3个弱密码扫描,这里增加到了9个弱密码扫描,原工具传送门
并修改了用户名和密码的使用方式;

本工具目前可对SSH、postgresql、Redis、MySQL、mongoDB、FTP、sqlserver(mssql)、Dahua(大华)、hikvision(海康威视);这9个软件/Web进行弱密码扫描;

代码语言:python3

用户名-密码集合

username_dict 字典是各个类别的用户名,可自行增加;
passwords_list 列表是通用的密码字段,其中{user}是用来替换用户名字段,可自行增加修改;

username_dict = {
    "ftp":        ["ftp", "anonymous"],
    # "ftp":        ["ftp", "admin", "www", "web", "root", "db", "wwwroot", "data"],
    "mysql":      ["root", "mysql", "admin", "test"],
    "mssql":      ["sa"],
    # "smb":        ["administrator", "admin", "guest"],
    # "rdp":        ["administrator", "admin", "guest"],
    "postgresql": ["postgres", "admin"],
    "ssh":        ["root", "admin"],
    "mongodb":    ["root", "admin"],
    # "oracle":     ["sys", "system", "admin", "test", "web", "orcl"],
    "dahua":        ["admin", "dahua", "root", "test"],
    "hikvision":    ["admin"]
}

passwords_list = ["123456", "12345", 'asdf1234', 'abc12345', '12345{user}', "{user}12345", '12345abc',"admin", "admin123", "root",
                  "", "pass123", "pass@123", "password", "123123", "654321", "111111",
     "123", "1", "admin@123", "Admin@123", "admin123!@#", "{user}", "{user}1", "{user}111", "{user}123",
     "{user}@123", "{user}_123", "{user}#123", "{user}@111", "{user}@2019", "{user}@123#4", "P@ssw0rd!",
     "P@ssw0rd", "Passw0rd", "qwe123", "12345678", "test", "test123", "123qwe", "123qwe!@#", "123456789",
     "123321", "666666", "a123456.", "123456~a", "123456!a", "000000", "1234567890", "8888888","888888", "!QAZ2wsx",
     "1qaz2wsx", "abc123", "abc123456", "1qaz@WSX", "a11111", "a12345", "Aa1234", "Aa1234.", "Aa12345", "a123456",
     "a123123", "Aa123123", "Aa123456", "Aa12345.", "sysadmin", "system", "1qaz!QAZ", "2wsx@WSX", "qwe123!@#",
     "Aa123456!", "A123456s!", "sa123456", "1q2w3e", "Charge123", "Aa123456789","pwd@123456"]

1、SSH弱密码

部分关键代码如下:

name, pwd = self.qlist.get().split(':')
if "{user}" in pwd:
    pwd = pwd.replace("{user}", name)
try:
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    ssh.connect(hostname=self.host,port=self.port,username=name,password=pwd,timeout=self.timeout)
    time.sleep(0.05)
    ssh.close()
    s = "[OK] %s:%s" % (name,pwd)
    self.show_log(self.host,s)
    self.result.append(s)
except socket.timeout:
    self.show_log(self.host,"Timeout...")
    self.qlist.put(name + ':' + pwd)
    time.sleep(3)
except Exception as e:
    error = "[Error] %s:%s" % (name,pwd)
    self.show_log(self.host,error)
    pass

2、postgresql弱密码

部分关键代码如下:

name,pwd = self.qlist.get().split(':')
if "{user}" in pwd:
    pwd = pwd.replace("{user}", name)
try:
    pgscon = psycopg2.connect(host=self.host, port=self.port, user=name, password=pwd)
    time.sleep(0.02)
    pgscon.close()
    s = "[OK] %s:%s" % (name,pwd)
    self.show_log(self.host,s)
    self.result.append(s)
except socket.timeout:
    self.show_log(self.host,"Timeout...")
    self.qlist.put(name + ':' + pwd)
    time.sleep(3)
except Exception as e:
    # print(e)
    error = "[Error] %s:%s" % (name,pwd)
    self.show_log(self.host,error)
    pass

3、redis弱密码

redis默认是没有用户名的,所以这里只用到密码合集内容
关键代码如下:

pwd = self.qlist.get()
if "{user}" in pwd:
    pwd = pwd.replace("{user}", "redis")
try:
    conn = redis.Redis(host=self.host, port=self.port, password=pwd)
    conn.ping()
    # time.sleep(0.05)
    s = "[OK] :%s" % (pwd)
    if pwd == "":
        s += "(no password)"
    self.show_log(self.host,s)
    self.result.append(s)
except socket.timeout:
    self.show_log(self.host,"Timeout...")
    self.qlist.put(':' + pwd)
    time.sleep(1)
except Exception as e:
    error = "[Error] :%s" % (pwd)
    self.show_log(self.host,error)
    pass

4、MySQL弱密码

关键代码如下:

name,pwd = self.qlist.get().split(':')
if "{user}" in pwd:
    pwd = pwd.replace("{user}", name)
try:
    conn = pymysql.connect(host=self.host, user=name, passwd=pwd, db='mysql', port=self.port)
    if conn:
        # time.sleep(0.05)
        conn.close()
    s = "[OK] %s:%s" % (name,pwd)
    self.show_log(self.host,s)
    self.result.append(s)
except socket.timeout:
    self.show_log(self.host,"Timeout")
    self.qlist.put(name + ':' + pwd)
    time.sleep(3)
except Exception as e:
    # print(e)
    error = "[Error] %s:%s" % (name,pwd)
    self.show_log(self.host,error)
    pass

5、mongodb弱密码

mongoDB这里是针对不同pymongo版本使用不同方法,4.0版本之前和之后的调用方法不一样,这里做了判断,不影响
关键代码如下:

pymongo_ver = pymongo.version
name, pwd = self.qlist.get().split(':')
if"{user}" in pwd:
    pwd = pwd.replace("{user}", name)
try:
    if int(pymongo_ver.split(".")[0]) >= 4:
        conn = pymongo.MongoClient(host=self.host, port=self.port, username=name, password=pwd, socketTimeoutMS=3000)
        conn.list_database_names()
    else:
        conn = pymongo.MongoClient(host=self.host, port=self.port, socketTimeoutMS=3000)
        if name or pwd:
            db = conn.admin
            db.authenticate(name, pwd)
        else:
            conn.list_database_names()
    conn.close()
    s = "[OK] %s:%s" % (name,pwd)
    self.show_log(self.host,s)
    self.result.append(s)
except socket.timeout:
    self.show_log(self.host,"Timeout...")
    self.qlist.put(name + ':' + pwd)
    time.sleep(3)
except Exception as e:
    # print(e)
    error = "[Error] %s:%s" % (name,pwd)
    self.show_log(self.host,error)
    pass

6、FTP弱密码

FTP弱密码这里是要做匿名登录的,先进行匿名登录尝试,然后在使用用户名和密码进行扫描
关键代码如下:

# 匿名登录
try:
    if not self.is_exit:
        ftpclient = ftplib.FTP()
        ftpclient.connect(host=self.host, port=self.port)
        ftpclient.login()
        ftpclient.close()
        s = "[OK] %s:%s" % ("匿名登录", "匿名登录")
        self.show_log(self.host, s)
        self.result.append(s)
        self.is_exit = True
        self.qlist.queue.clear()
except Exception as e:
    print("匿名登录error:", e)

name,pwd = self.qlist.get().split(':')
if "{user}" in pwd:
    pwd = pwd.replace("{user}", name)
try:
    ftpclient = ftplib.FTP()
    ftpclient.connect(host=self.host, port=self.port, timeout=3)
    ftpclient.login(name, pwd)
    ftpclient.close()

    s = "[OK] %s:%s" % (name,pwd)
    self.show_log(self.host,s)
    self.result.append(s)
except socket.timeout:
    self.show_log(self.host,"Timeout")
    self.qlist.put(name + ':' + pwd)
    time.sleep(3)
except Exception as e:
    print(e)
    error = "[Error] %s:%s" % (name,pwd)
    self.show_log(self.host,error)
    pass

7、sqlserver(mssql)弱密码

sqlserver就是mssql
关键代码如下:

name,pwd = self.qlist.get().split(':')
if "{user}" in pwd:
    pwd = pwd.replace("{user}", name)
try:
    conn = pymssql.connect(host=self.host, port=self.port, user=name, password=pwd)
    if conn:
        # time.sleep(0.05)
        conn.close()
    s = "[OK] %s:%s" % (name,pwd)
    self.show_log(self.host,s)
    self.result.append(s)
except socket.timeout:
    self.show_log(self.host,"Timeout")
    self.qlist.put(name + ':' + pwd)
    time.sleep(3)
except Exception as e:
    print(e)
    error = "[Error] %s:%s" % (name,pwd)
    self.show_log(self.host,error)
    pass

8、dahua(大华)弱密码

关键代码如下:

ip = self.host + ":" + self.port
url = f"http://{ip}/RPC2_Login"
headers = {
    'User-Agent': "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36",
    'Host': ip,
    'Origin': 'http://' + ip,
    'Referer': 'http://' + ip,
    'Accept': 'application/json, text/javascript, */*; q=0.01',
    'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
    'Accept-Encoding': 'gzip, deflate',
    'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8',
    'Connection': 'close',
    'X-Requested-With': 'XMLHttpRequest',
}




name,pwd = self.qlist.get().split(':')
if "{user}" in pwd:
    pwd = pwd.replace("{user}", name)
print(name,pwd)
_json = {
    "method": "global.login",
    "params": {
        "userName": name,
        "password": pwd,
        "clientType": "Web3.0",
        "loginType": "Direct",
        "authorityType": "Default",
        "passwordType": "Plain",
    },
    "id": 1,
    "session": 0,
}
try:
    r = requests.post(url, headers=headers, json=_json, verify=False, timeout=5)
    if r.status_code == 200 and r.json()['result'] == True:
        s = "[OK] %s:%s" % (name,pwd)
        self.show_log(self.host,s)
        self.result.append(s)
except socket.timeout:
    self.show_log(self.host,"Timeout")
    self.qlist.put(name + ':' + pwd)
    time.sleep(3)
    print("Timeout")
except Exception as e:
    print(e)
    error = "[Error] %s:%s" % (name,pwd)
    self.show_log(self.host,error)
    pass

9、hikvision(海康威视)弱密码

关键代码如下:

ip = self.host + ":" + self.port
url = f"http://{ip}/ISAPI/Security/userCheck"
headers = {
    'User-Agent': "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/114.0.0.0 Safari/537.36",
    'Connection': 'close'
}


name,pwd = self.qlist.get().split(':')
if "{user}" in pwd:
    pwd = pwd.replace("{user}", name)
# print(name,pwd)
try:
    r = requests.get(url, auth=(name, pwd), timeout=10, headers=headers, verify=False)
    print(r.status_code)
    print(r.text)
    if r.status_code == 200 and 'userCheck' in r.text and 'statusValue' in r.text and '200' in r.text:
        s = "[OK] %s:%s" % (name,pwd)
        self.show_log(self.host,s)
        self.result.append(s)
except socket.timeout:
    self.show_log(self.host,"Timeout")
    self.qlist.put(name + ':' + pwd)
    time.sleep(3)
    print("Timeout")
except Exception as e:
    print(e)
    # error = "[Error] %s:%s" % (name,pwd)
    # self.show_log(self.host,error)
    pass

工具源码地址

github地址:WeakpassScan

九瓜
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RayScan漏扫工具
JZJCyangfan的博客
12-16 1092
通过登录扫描可对数据库的系统表甚至字段进行安全检测。对系统存在的口令做检测,支持知名的协议、数据库、中间件、HTTP服务、HTTPS服务和摄像头检测如TELNET、FTPSSH、POP3、RDP、SMTP、Oracle、MySQLPostgreSQL、MsSQL、Sybase、Informix、HTTP、大华摄像头、华为摄像头等。支持扫描物联网设备,如主流厂商海康威视、宇视、华为、大华、Brickcom、索尼、TP-LINK、AXIS、佳能等的摄像头,三星、惠普、爱普生、佳能等厂商的打印机。
Migrondi:用于SQLite,PostgreSQLMySQLSQL Server的超简单SQL迁移工具
02-05
Migrondi是一款轻量级且易于使用的SQL迁移工具,专为SQLite,PostgreSQLMySQLSQL Server数据库设计。它简化了数据库版本控制的过程,帮助开发者在不同环境中管理和同步数据库结构的变化。Migrondi是用F#编写的,...
密码破译主流工具和口令库,赶紧收藏!
logic1001的博客
04-12 2865
1.密码口令库在现代信息社会中, 各种密码伴随着我们的日常生活, 如果设置简单了, 容易被黑客破译;如果设置复杂了, 时间久了自己记不住, 所以很多人都选择一种折中的方式: 使用自己熟悉、容易记忆的特征信息来作为密码。而更多的人为了图一时的方便, 直接使用一些简单重复的数字作为密码, 为了防止大范围口令造成的安全隐患, 现代网站注册账号一般都对密码的复杂性有要求, 不满足要求无法注册。
一款优秀的web后台口令/万能密码批量检测工具
siu~
06-29 1980
WebCrack是一款web后台口令/万能密码批量检测工具,在工具中导入后台地址即可进行自动化检测。
口令(Weak Password)总结和爆破工具
最新发布
baimao__Ch的博客
05-08 1134
网站管理、运营人员由于安全意识不足,为了方便、避免忘记密码等,使用了非常容易记住的密码,或者是直接采用了系统的默认密码等。攻击者利用此漏洞可直接进入应用系统或者管理系统,从而进行系统、网页、数据的篡改与删除,非法获取系统、用户的数据,甚至可能导致服务器沦陷。口令(weak password) 没有严格和准确的定义,通常认为容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为口令。
通用数据库密码检测解决方案
china_yebin的博客
04-28 2494
通过加密解密算法检验数据库用户密码是否存在密码问题,可适用于主流的数据库产品(Oracle,MySQL,Postgres,SQLServer,达梦8,人大金仓8),解决传统通过碰库方式检测的效率低下和用户被锁的问题。 01 — 数据库密码存储图解说明 工具通过密码生成算法的方式,以最高的计算效率分析密码问题。以下是工具的性能效率测试统计。 测试项目 算法执行次数 执行时间(秒) 验证速
(45.2)【端口漏洞发现】扫描工具Nmap、Nessus、Masscan、端口口令检查
05-02 6580
【专题】端口漏洞扫描工具
超级口令检查工具分享
tmyzxy1314的博客
10-31 1241
工具采用C#开发,需要安装.NET Framework 4.0,工具目前支持SSH、RDP、FTPMySQLSQLServer、Oracle、MongoDBPostgreSQL、IMAP(支持SSL)、Memcached、Mongodb、POP3(支持SSL)、Redis、SMTP(支持SSL)、Telnet、VNC等服务的口令检查。优化程序,修复程序在server 03上出现错误的情况,检查RDP服务时,请调整线程在50个以下,否则可能出现程序卡死,不是线程多就一定快多少。
PostgreSQLl 查询用户密码 && 密码解密 && 修改密码
星辰大数据的博客
09-16 1万+
1、切换用户postgres su postgres 2、登录postgresql psql 3、查看用户信息和密码 SELECT rolname,rolpassword FROM pg_authid; 这里创建了两个用户:admin和postgres,密码用MS5加密了 4、在线MD5解密 在线MD5解密:https://www.somd5.com/ 将加密后的密码复制到在线解密网(注意去掉md5前缀) 解密后的密码是:postgrespostgres,本机设置的...
databases:适用于MySQLMongoDBRedis的ORM
03-26
该数据库项目是一个基于com.celeste.messenger.annotation的连接提供程序,以及对SQL和NoSQL数据库(例如MongoDBMySQLRedis)的查询。 在这里,您可以找到该项目的源代码和文档。 该项目将完全支持MongoDB,...
MySQL、Oracle、PostgreSQLSQLite、SQL Server、MariaDB 和/或 MongoDB
04-23
在给定的标题和描述中提到了多个知名的DBMS,包括MySQL、Oracle、PostgreSQLSQLite、SQL Server、MariaDB和MongoDB。下面将分别对这些数据库系统进行详细介绍。 1. MySQLMySQL是一款开源、免费的关系型数据库...
密码包(集合
06-11
已个集合了各种常用的等级用户密码,11MB的txt文档,绝对数量的密码,可用于安全检测中的密码检测,也可作为暴力破解密码登录过程中使用的密码数据。如果在其中发现有你常用的密码,请即时更换,安全第一。 声明:该数据用于安全交流,不可用于恶意攻击。使用者承当一切后果!
口令扫描
11-21
为了探测到可以登录的用户名和密码,攻击者往往使用扫描技术来探测用户名和口令
高级IP扫描工具
09-03
自己常用的工具,分享给需要的朋友放心使用,顺便赚点资源分,谢谢。
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
hscan1.2口令扫描
10-12
运行在Win NT/2000下的漏洞扫描工具,有GUI以及命令行两种扫描方式,可以扫描很多口令以及安全漏洞,包括FTP/SMTP/FINGER/IIS/CGI/POP3/NT/IMAP/MSSQL/MYSQL/CISCO等以及指定范围端口扫描
导出数据字典工具 支持mysqlsqlserverpostgresql
04-28
导出数据字典工具 支持mysqlsqlserverpostgresql
AspNetCoreNlog:ASP.NET Core NLog MS SQL Server PostgreSQL MySQL Elasticsearch
01-28
本文介绍如何在使用NLog登录到Microsoft SQL Server的ASP.NET Core应用程序中设置日志记录。 NLog.Web.AspNetCore Nuget包已添加到csproj文件中的依赖项中。 < TargetFramework>...
常见密码总结
热门推荐
carol980206的博客
04-02 3万+
常见密码总结 20192019 87654321 11111111 00000000 192021 987654321 20192020 11223344 12345678 123456789 1234567890 88888888 66668888 ...
MySQL、Oracle、SQL Server、PostgreSQLMongoDB他们的区别
03-10
MySQL、Oracle、SQL Server、PostgreSQLMongoDB是不同的数据库管理系统,它们有不同的特点和适用场景。MySQL是一种开源的关系型数据库管理系统,适用于小型网站和应用程序。Oracle是一种商业的关系型数据库管理系统,适用于大型企业级应用程序。SQL Server是微软公司开发的关系型数据库管理系统,适用于Windows平台的企业级应用程序。PostgreSQL是一种开源的关系型数据库管理系统,适用于高并发、大数据量的应用程序。MongoDB是一种开源的文档型数据库管理系统,适用于非结构化数据的存储和处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值