弱口令掃描.python指令碼

阿新 • • 發佈：2020-12-14

手把手教你打造自己的弱口令掃描工具（系統弱口令篇）

前言

　　在滲透測試過程中，弱口令檢測是必要的一個環節，選擇一個好用的弱口令掃描工具，尤為重要。

　　類似的弱口令檢測工具如：Hydra、Hscan、X-Scan，很多時候滿足不了自己的需求。

　　通過Python打造自己的弱口令掃描工具，整合在一起的Python指令碼，在實戰應用中，更切合實際。

FTP模組

　　FTP一般分為兩種情況，匿名訪問和弱口令，分別編寫：

import ftplib
def ftp_anonymous(ip,port):
    try:
        ftp = ftplib.FTP()
        ftp.connect(ip,port,2)
        ftp.login()
        ftp.quit()
        print '[+] FTP login for anonymous'
    except:
        print '[-] checking for FTP anonymous fail'
def ftp_login(ip,port,user,pwd):
    try:
        ftp = ftplib.FTP()
        ftp.connect(ip,port,2)
        ftp.login(user,pwd)
        ftp.quit()
        print '[+] FTP weak password: '+user,pwd
    except:
        print '[-] checking for '+user,pwd+' fail'

SSH模組

import paramiko
def ssh_login(ip,port,user,pwd):
    try:
        ssh = paramiko.SSHClient()
        ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
        ssh.connect(ip,port,user,pwd,timeout=5)
        print '[+] SSH weak password: '+user,pwd
        ssh.close()
    except:
        print '[-] checking for '+user,pwd+' fail'

Telnet模組

import telnetlib
def telnet(ip,port=23):
　　try:
　　　　tn = telnetlib.Telnet(ip,timeout=5)
　　　　tn.set_debuglevel(0)
　　　　tn.read_until("login: ")
　　　　tn.write(user + '\r\n')
　　　　tn.read_until("assword: ")
　　　　tn.write(pwd + '\r\n')
　　　　result = tn.read_some()
　　　　result = result+tn.read_some()
　　　　if result.find('Login Fail')>0 or result.find('incorrect')>0:
　　　　　　 print "[-] Checking for "+user,pwd+" fail"
　　　　else:
　　　　　　print "[+] Success login for "+user,pwd
　　　　tn.close()
　　except:
　　　　print '[-] Something Error'+username,password+" fail"

ipc$模組

from impacket import smb
def smb_login(ip,port,user,pwd):
    try:
        client = smb.SMB('*SMBSERVER',ip)
        client.login(user,pwd)
        flag ='[+] IPC$ weak password: '+user,pwd
    except:
        print '[-] checking for '+user,pwd+' fail'

弱口令掃描.python指令碼

手把手教你打造自己的弱口令掃描工具（系統弱口令篇）前言　　在滲透測試過程中，弱口令檢測是必要的一個環節，選擇一個好用的弱口令掃描工具，尤為重要。

Python指令碼破解壓縮檔案口令例項教程(zipfile)

zipfile模組是python中一個處理壓縮檔案的模組，解決了不少我們平常需要處理壓縮檔案的需求，本文主要談談zipfile幾個常用的用法。

Python指令碼實現Web漏洞掃描工具

一、使用說明： 1.執行環境： Linux命令列介面+Python2.7 2.程式原始碼： Vim scanner//建立一個名為scanner的檔案

C#呼叫python指令碼的方法步驟(2種)

因專案需要，需要使用C#控制檯程式執行python指令碼，查詢各種資料後可以成功呼叫了，記錄一下，以備後面遺忘。

使用Python指令碼zabbix自定義key監控oracle連線狀態

目的：此次實驗目的是為了zabbix服務端能夠實時監控某伺服器上oracle例項能否正常連線

每天遷移MySQL歷史資料到歷史庫Python指令碼

本文例項為大家分享了Python每天遷移MySQL歷史資料到歷史庫的具體程式碼，供大家參考，具體內容如下

python指令碼後臺執行方式

在Linux中，可以使用nohup將指令碼放置後臺執行，如下： nohup python myscript.py params1 > nohup.out 2>&1 &

Python 指令碼的三種執行方式小結

1.互動模式下執行 Python，這種模式下，無需建立指令碼檔案，直接在 Python直譯器的互動模式下編寫對應的 Python 語句即可。

檢視埠並殺程序python指令碼程式碼

我就廢話不多說，直接上程式碼吧： # -*- coding: utf-8 -*- import os out=os.system(\'netstat -aon|findstr \"25\"\')#25埠號

Python指令碼操作Excel實現批量替換功能

大家好，給大家分享下如何使用Python指令碼操作Excel實現批量替換。使用的工具

如何使用Python指令碼實現檔案拷貝

這篇文章主要介紹瞭如何使用Python指令碼實現檔案拷貝,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

如何執行帶引數的python指令碼

這篇文章主要介紹瞭如何執行帶引數的python指令碼,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

呼叫其他python指令碼檔案裡面的類和方法過程解析

這篇文章主要介紹了呼叫其他python指令碼檔案裡面的類和方法過程解析,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

Python 指令碼實現淘寶準點秒殺功能

準備軟體下載地址： https://download.csdn.net/download/tangcv/11968538 pycharm檔案太大，不好上傳，直接去官網下載：https://www.jetbrains.com/pycharm/download/#section=windows

Python 指令碼拉取 Docker 映象問題

好久沒有介紹小工具了，今天碰到一個，簡單粗糙但是有用的一個，這個工具有多簡單粗糙呢？證據有二：

jenkins配置python指令碼定時任務過程圖解

這篇文章主要介紹了jekins配置python指令碼定時任務過程圖解,文中通過示例程式碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

18個Python指令碼可加速你的編碼速度(提示和技巧)

在本文中，我們向您介紹一些提示和技巧，以幫助您更快地編寫程式碼 Python的可讀性和設計簡單性是其廣受歡迎的兩個主要原因。

python指令碼呼叫iftop 統計業務應用流量的思路詳解

因公司伺服器上部署應用較多，在有大併發訪問、業務邏輯有問題的情況下反覆互相呼叫或者有異常流量訪問的時候，需要對業務應用進行故障定位，所以利用python呼叫iftop命令來獲取應用程序流量，結合zabbix，可幫助定位

命令列執行Python指令碼時傳入引數的三種方式詳解

如果在執行python指令碼時需要傳入一些引數，例如gpus與batch_size，可以使用如下三種方式。

python指令碼實現音訊m4a格式轉成MP3格式的例項程式碼

前言群裡看到有人詢問：誰會用python將微信音訊檔案字尾m4a格式轉成mp3格式，毫不猶豫回了句：我會。