Skip to content

Latest commit

 

History

History
147 lines (106 loc) · 2.77 KB

Readme.md

File metadata and controls

147 lines (106 loc) · 2.77 KB

AssProtectScan

AssProtectScan是将WeakScan利用Python3重构的版本,其中改写了部分流程以及检测方法,增加了部分字典参数,最终扫描成功结果会保存到AssProtectScan.py所在目录的result.txt中。

支持漏洞

目前支持对以下漏洞进行检测

  • mysql弱口令爆破
  • redis弱口令爆破
  • ssh弱口令爆破
  • ftp弱口令爆破
  • postgresql弱口令爆破
  • oracle弱口令爆破
  • mssql弱口令爆破
  • smb弱口令爆破
  • redis未授权访问
  • mongodb未授权访问
  • Memcached未授权访问
  • elasticsearch未授权访问
  • ftp未授权访问
  • rsync未授权访问
  • zookeeper未授权访问
  • docker未授权访问
  • php_fpm未授权访问

环境配置

AssProtectScan基于Python 3.6.0开发和测试,安装Python环境可以参考Python 3 安装指南。运行以下命令检查Pythonpip3版本:

python -V
pip3 -V

如果你看到类似以下的输出便说明Python环境没有问题:

Python 3.6.0
pip 19.2.2 from C:\Users\shmilylty\AppData\Roaming\Python\Python36\site-packages\pip (python 3.6)

开始使用

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
python3 get-pip.py
git clone https://github.com/Echocipher/AssProtectScan.git
cd AssProtectScan
pip3 install -r requirements.txt
python3 AssProtectScan.py -h

使用说明

用法如下

python3 AssProtectScan.py [-h] [-s SERVICE] [-t THREAD] target

具体参数值代表含义如下表所示

参数值 功能
-h 查看帮助信息
-s 设置服务信息
-t 设置线程数目
target 设置目标信息

实例说明

获取帮助信息

python3 AssProtectScan.py -h

或者可以使用--help参数

python3 AssProtectScan.py --help

检测的服务类型

目前-s参数共支持以下参数,分别对应相应类型的漏洞检测

all
php_fpm
mongodb
zookeeper
ssh
mysql
mssql
ftp
rsync
postgresql
redis
elasticsearch
oracle
memcached
smb
doker

默认 all,扫描多个用,隔开。例如:"ftp,mssql"

检测所有服务类型
python3 AssProtectScan.py 192.168.0.1/24
检测ssh以及mysql
python3 AssProtectScan.py -s "ssh,mysql" 192.168.0.1/24

脚本线程数

线程数-t默认为50

python3 AssProtectScan.py -t 100 192.168.0.1/24

目标

target是我们要配置的目标,支持单个IP及网段配置

检测单个IP
python3 AssProtectScan.py 192.168.0.1
检测整个C段
python3 AssProtectScan.py 192.168.0.1/24