专栏首页Bypass基于端口的弱口令检测工具--iscan

基于端口的弱口令检测工具--iscan

iscan: 基于端口的弱口令检测工具

亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务:

系统弱口令:ftp、ssh、telnet、ipc$

数据库弱口令:mssql、mysql、postgre、mongodb

中间件弱口令:phpmyadmin、tomcat、weblogic

特点

  • 命令行,兼容OSX/LINUX/WINDOWS/Python 2.7
  • 内置弱口令字典,同时支持外部导入执行
  • 支持多线程、线程可调控
  • 支持中间件弱口令扫描

基本使用

1、地址格式

-h :指定ip地址,ip地址支持以下格式:

支持单个ip,如 iscan.py -h 10.9.10.201 --ssh

支持多个ip,如 iscan.py -h 10.9.10.201-10.9.10.205 --ssh //201-205 5个ip iscan.py -h 10.9.10.201,10.9.10.205 --ssh //201、205 2个ip

网段地址,如 iscan.py -h 10.9.10.0/24 --ssh // 识别24结束的网段

文本导入,如 iscan.py -h 1.txt --ssh //导入1.txt,每行一个ip地址

2、支持的弱口令类型

系统弱口令:ftp、ssh、telnet、ipc$ 数据库弱口令:mssql、mysql、postgresql、mongodb 中间件弱口令:phpmyadmin、tomcat、weblogic

指定mysql进行弱口令检测:iscan.exe -h 10.9.10.201 --mysql

3、导入字典进行猜解

iscan默认已内置常见的弱口令,也可以从外部导入字典进行猜解

iscan.py -h 10.9.10.201 -u user.txt -s pwd.txt --ssh

-u: 指定用户字典-p:指定密码字典

4、可以指定端口,设置线程数

iscan支持指定端口、支持多线程

例如:

iscan.py -h 10.9.10.201 -p 2222 -t 20 --ssh

以20线程数,指定2222端口扫描ssh弱口令

-p:指定端口 -t:设置线程数

5、日志记录

在本目录下生成result.log日志记录扫描结果

测试截图

ipc$检测:

Mongodb检测:

PS:两年前写的工具,最后在2017年3月更新过一次,就一直遗忘在角落了。最近在整理以前的博客,又重新拾回了代码。

代码有攻击性,防止被恶意使用,就不放出来了,代码实现很简单,有时间的话,准备写一个系列:《手把手教你打造自己的弱口令扫描工具》。

Bypass

About Me

一个网络安全爱好者,对技术有着偏执狂一样的追求。致力于分享原创高质量干货,包括但不限于:渗透测试、WAF绕过、代码审计、安全运维。

本文分享自微信公众号 - Bypass(Bypass--),作者:Bypass

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-06-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux下常见的权限维持方式

    攻击者在获取系统权限后,通常会留下后门以便再次访问。本文将对Linux下常见的权限维持技术进行解析,知己知彼百战不殆。

    Bypass
  • PHP代码审计笔记--SQL注入

    测试语句:id=1 UNION SELECT user(),2,3,4 from users

    Bypass
  • PHP代码审计笔记--XSS跨站脚本

    这边代码逻辑中,问题根源在于最后一句的url解码输出,导致存在三重url编码绕过的情况。

    Bypass
  • Maven入门

    首先,你需要创建一个项目用来给Maven构建。把注意力集中到Maven上,项目做得尽可能简单。项目结构如下。

    _淡定_
  • 后selenium时代Web UI自动化测试框cypress

    优点:selenium 的 API 封装遵循 W3C 提供的 webdriver 标准,很好的支持主流浏览器chrome,firefox,IE,Safari等,...

    测试邦
  • 最全的AI速查表|神经网络,机器学习,深度学习

    过去的几个月中,我都在收集AI速查表。我时不时的分享给同学和朋友,他们经常问我要。所以我决定整理一下,发出来。为了让这件事情更加有趣,我对每个主题加了点描述。

    AI算法与图像处理
  • 超全AI速查表|神经网络、机器学习、深度学习

    这个速查表可以帮助你为你的任务找到合适的estimator,这个是工作中最困难的地方。流向图帮助你查找文档,estimator也能大致的帮助你更加好的理解你的问...

    AI科技大本营
  • linux-文件权限与归属(包括 SUID、SIGD、SBIT)-隐藏属性-文件访问控制列表 ACL-(chown-chmod)在SIGD目录下

    本文由刘遄老师的《Linux就该这么学》摘抄整理而成,写成博客方便自己后期查阅 该书非常棒,语言简练,通俗易懂,非常推荐,你可以点连接去学习~

    suwanbin
  • 干货!最全的AI速查表|神经网络,机器学习,深度学习

    这个速查表可以帮助你为你的任务找到合适的estimator,这个是工作中最困难的地方。流向图帮助你查找文档,estimator也能大致的帮助你更加好的理解你的问...

    石晓文
  • 市值950亿美元的SaaS公司传奇-Adobe的前世今生

    当我们想到SaaS的成功案例时,首先映入脑海的可能是:Salesforce, Shopify,Workday,Zendesk, LinkedIn等,而Adobe...

    人称T客

扫码关注云+社区

领取腾讯云代金券