扫描 – ChaBug安全 / 一个分享知识、结识伙伴、资源共享的博客 Fri, 23 Aug 2019 01:17:12 +0000 zh-CN hourly 1 https://wordpress.org/?v=5.5.5 御剑web目录扫描优化版 /tools/652.html Sat, 06 Jul 2019 17:18:50 +0000 /?p=652 简单优化了一下以前的工具,修正了一些问题。

御剑新版 https://pan.baidu.com/s/1yv6flUVrTaK3LUIrezr1rg 提取码:mhdd

解压密码:1

御剑注册机

链接: https://pan.baidu.com/s/1LbqcW7aEGyiAm_mXdf6_cg 提取码: 46a4

截图

御剑web目录扫描优化版-ChaBug安全
]]> Python3多线程端口扫描脚本以及渗透常用端口号 /tools/510.html Sun, 05 Aug 2018 06:53:08 +0000 /?p=510  

闲着无聊,总不能把python丢下,就写了这个小脚本,最近也慢慢在写自己用的工具,毕竟自己写的才是最顺手的。

参数说明

-a 扫描的IP地址

-t 超时

-p 扫描端口 支持1-65535格式,以-号连接

 ____            _   ____
|  _ \ ___  _ __| |_/ ___|  ___ __ _ _ __
| |_) / _ \| '__| __\___ \ / __/ _` | '_ \
|  __/ (_) | |  | |_ ___) | (_| (_| | | | |
|_|   \___/|_|   \__|____/ \___\__,_|_| |_|

Have fun. Author:Y4er
usage: portscan.py [-h] -a HOST -t TIMEOUT [-p PORT]

optional arguments:
  -h, --help  show this help message and exit
  -a HOST     target host
  -t TIMEOUT  timeout
  -p PORT     target port

脚本代码

#!/usr/bin/env python3
# -*- coding: utf-8 -*-
# author:Y4er

import socket
import argparse
import threading

def banner():
	print(r'''
 ____            _   ____                  
|  _ \ ___  _ __| |_/ ___|  ___ __ _ _ __  
| |_) / _ \| '__| __\___ \ / __/ _` | '_ \ 
|  __/ (_) | |  | |_ ___) | (_| (_| | | | |
|_|   \___/|_|   \__|____/ \___\__,_|_| |_|
                                           
Have fun. Author:Y4er''')

def portscan(ip,port,timeout):
	try:
		socket.setdefaulttimeout(timeout)
		s = socket.socket()
		s.connect((ip,port))
		print('[+] {} is open.'.format(port))
		s.close()
	except:
		print('[-] {} is close.'.format(port))
	finally:
		pass

class MyThread(threading.Thread):
	"""docstring for MyThread"""
	def __init__(self,host,port,timeout):
		super(MyThread, self).__init__()
		self.host = host
		self.port = port
		self.timeout = timeout

	def run(self):
		portscan(self.host,self.port,self.timeout)


if __name__ == '__main__':
	def_ports = [21,22,23,25,80,110,137,138,139,443,445,873,888,1025,1433,1521,2082,2083,2222,3306,3311,3312,3389,4899,5432,5900,6379,7001,7002,7778,8000,8080,8888,11211,27017,43958,50000,65500]

	parser = argparse.ArgumentParser(usage=banner())
	parser.add_argument('-a',help='target host',dest='host',required=True)
	parser.add_argument('-t',help='timeout',dest='timeout',type=int,required=True)
	parser.add_argument('-p',help='target port',dest='port',required=False)
	args = parser.parse_args()
	threads = []

	if args.port:
		if '-' in args.port:
			limits = args.port.split('-')
			limits = list(map(int,limits))
			for port in range(limits[0],limits[1]+1):
				t = MyThread(args.host,port,args.timeout)
				threads.append(t)
	else:	
		for port in def_ports:
			t = MyThread(args.host,port,args.timeout)
			threads.append(t)
	for t in threads:
		t.start()
	for t in threads:
		t.join()

 

多线程的线程锁没加,也不会加,可能数据会有点乱,但是没事,看不瞎 – -。

附上web中常用端口号

21 ftp 
 
22 SSH 
 
23 Telnet 
 
80 web 
 
80-89 web 
 
161 SNMP 
 
389 LDAP 
 
443 SSL心脏滴血以及一些web漏洞测试 
 
445 SMB 
 
512,513,514 Rexec 
 
873 Rsync未授权 
 
1025,111 NFS 
 
1433 MSSQL 
 
1521 Oracle:(iSqlPlus Port:5560,7778) 
 
2082/2083 cpanel主机管理系统登陆 (国外用较多)
  
2222 DA虚拟主机管理系统登陆 (国外用较多) 
 
2601,2604 zebra路由,默认密码zebra
  
3128 squid代理默认端口,如果没设置口令很可能就直接漫游内网了 
 
3306 MySQL 
 
3312/3311 kangle主机管理系统登陆 
 
3389 远程桌面 
 
4440 rundeck 参考WooYun: 借用新浪某服务成功漫游新浪内网 
 
5432 PostgreSQL 
 
5900 vnc 
 
5984 CouchDB http://xxx:5984/_utils/ 
 
6082 varnish 参考WooYun: Varnish HTTP accelerator CLI 未授权访问易导致网站被直接篡改或者作为代理进入内网 
 
6379 redis未授权 
 
7001,7002 WebLogic默认弱口令,反序列 
 
7778 Kloxo主机控制面板登录 
 
8000-9090 都是一些常见的web端口,有些运维喜欢把管理后台开在这些非80的端口上 
 
8080 tomcat/WDCP主机管理系统,默认弱口令 
 
8080,8089,9090 JBOSS 
 
8083 Vestacp主机管理系统 (国外用较多) 
 
8649 ganglia 
 
8888 amh/LuManager 主机管理系统默认端口 
 
9200,9300 elasticsearch 参考WooYun: 多玩某服务器ElasticSearch命令执行漏洞 
 
10000 Virtualmin/Webmin 服务器虚拟主机管理系统 
 
11211 memcache未授权访问 
 
27017,27018 Mongodb未授权访问 
 
28017 mongodb统计页面 
 
50000 SAP命令执行 
 
50070,50030 hadoop默认端口未授权访问

这些差不多都写到了py脚本里。自用。

]]> Nmap使用及常用命令解析 /tools/419.html Wed, 23 May 2018 07:54:47 +0000 /?p=242

Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的工具。它的设计目标是快速地扫描大型网络,当然用它扫描单个 主机也没有问题。Nmap以新颖的方式使用原始IP报文来发现网络上有哪些主机,那些 主机提供什么服务(应用程序名和版本),那些服务运行在什么操作系统(包括版本信息), 它们使用什么类型的报文过滤器/防火墙,以及一堆其它功能。虽然Nmap通常用于安全审核, 许多系统管理员和网络管理员也用它来做一些日常的工作,比如查看整个网络的信息, 管理服务升级计划,以及监视主机和服务的运行。

1. 参数

option note
-sS TCP SYN 扫描 (又称半开放,或隐身扫描)
-P0 允许你关闭 ICMP pings.
-sV 打开系统版本检测
-O 尝试识别远程操作系统
-A 同时打开操作系统指纹和版本检测
-v 详细输出扫描情况.

2. 常用命令

nmap -PN -n -F -T4 -sV -A -oG temp.txt <target>
amap -i temp.txt
探测 cmd
获取远程主机的系统类型及开放端口 nmap -sS -P0 -sV -O <target>
获取远程主机的系统类型及开放端口 nmap -sS -P0 -A -v <target>
检查特定端口是否开放 nmap -p <port> <target> nmap -p <port1>,<port2> <target>

3. Chapter 1 ~::~ Nmap Fundamentals

3.0.1. Listing open ports on a remote host

nmap hiren.com

3.0.2. Version detection

nmap -sV hiren.me

3.0.3. Aggressive detection

nmap -sC -sV -O <target>

3.0.4. Finding live hosts

nmap -sP 192.168.1.1/24
  • Port list: 
    nmap -p80,443 localhost
  • Port range: 
    nmap -p1-100 localhost
  • All ports: 
    nmap -p- localhost
  • Specific ports by protocols: 
    nmap -pT:25,U:53 <target>
  • Service name: 
    nmap -p smtp <target>
  • Service name wildcards: 
    nmap -p smtp* <target>

Only ports registered in Nmap services:

nmap -p[1-65535] <target>

3.0.5. Scan using script

nmap --script <script name> <host>

3.0.6. Scanning using a specified network interface

nmap -e <INTERFACE> scanme.nmap.org

Chapter 2 ~::~ Network Exploration

3.0.7. Discovering hosts with TCP SYN ping scans

nmap -sP -PS 192.168.1.1/24

3.0.8. Discovering hosts with TCP ACK ping scans

nmap -sP -PA <target>

3.0.9. Discovering hosts with UDP ping scans

nmap -sP -PU <target>

3.0.10. Discovering hosts with ICMP ping scans

nmap -sP -PE hiren.net

3.0.11. Discovering hosts with IP protocol ping scans

nmap -sP -PO <target>

3.0.12. Discovering hosts with ARP ping scans

Effective for LAN network

nmap -sP -PR 192.168.1.1/24

3.0.13. MAC address spoofing

Change your motherfking MAC adrs ~

nmap -sP -PR --spoof-mac 5C:4C:A9:F2:DC:7C

3.0.14. Hiding our traffic with additional random data

Generate Random Data

nmap -sS -PS --data-length 300 scanme.nmap.org

3.0.15. Forcing DNS resolution

Force DNS resulation even if host is offline 🙁

nmap -sS -PS -F -R XX.XXX.XXX.220-230

4. Chapter 3 ~::~ Gathering Additional Host Information

4.0.1. Getting information from WHOIS records

nmap --script whois <target>

4.0.2. Collecting valid e-mail accounts

The script http-google-email is not included in Nmap’s official repository. So you need to download it from http://seclists.org/nmap-dev/2011/q3/att-401/ http-google-email.nse and copy it to your local scripts directory. After copying http-google-email.nse , you should update the script database with:

nmap --script-updatedb

then

nmap -p80 --script http-google-email,http-email-harvest <target>

4.0.3. Discovering hostnames pointing to the same IP address

https://secwiki.org/w/Nmap/ External_Script_Library .

nmap --script-updatedb
nmap -p80 --script hostmap nmap.org

4.0.4. Brute forcing DNS records

nmap --script dns-brute <target>

4.0.5. Fingerprinting the operating system of a host

nmap -O <target>

4.0.6. Discovering UDP services

nmap -sU -p- <target>

4.0.7. Listing protocols supported by a remote host

nmap -sO <target>

4.0.8. Discovering stateful firewalls by using a TCP ACK scan

nmap -sA <target>
Port states
]]> AWVS11注册机+汉化包 /tools/341.html Fri, 26 Jan 2018 22:31:43 +0000 /?p=47 来自 52pojie Hmily

AWVS11

压缩包包含一个原版和一个破解patch程序,解压密码 www.52pojie.cn

注:补丁必须解压出来运行才可以,禁止直接在压缩包中打开。如果补丁界面字体挡住按钮,请将系统字体DPI调成正常,重新打开补丁即可。

汉化

效果图
image

下载链接: https://pan.baidu.com/s/1gg831Mb 密码: g5mi

Acunetix Web Vulnerability Scanner 11.x Service Provider License KeyGen By Hmily[LCG].exe
MD5: 52BC7C27598D86197DC5EC4663DFF214
Acunetix_Web_Vulnerability_Scanner_11.x_Service_Provider_License_KeyGen_Hmily[LCG].rar
MD5: C7F99094664FCE1FBF20CC5456D97F90
]]>