zabbix弱口令批量检测
2016-04-20 12:49
155 查看
今天看到了乌云公开的漏洞
奇虎360某IP服务器zabbix弱口令
写了个模拟登录的批量验证脚本,整合到我的并发框架中做批量
代码链接:
https://github.com/Xyntax/POC-T/blob/master/module/zabbix_wp.py
其中使用shodan搜索出结果国内zabbix服务器460余个。
使用POC-T加载脚本进行验证,扫描出69个结果:
奇虎360某IP服务器zabbix弱口令
写了个模拟登录的批量验证脚本,整合到我的并发框架中做批量
zabbix 默认口令检测 支持两种zabbix版本 Admin/zabbix
代码链接:
https://github.com/Xyntax/POC-T/blob/master/module/zabbix_wp.py
其中使用shodan搜索出结果国内zabbix服务器460余个。
使用POC-T加载脚本进行验证,扫描出69个结果:
相关文章推荐
- jQuery基础
- LVS DR模式问题
- API json多层数据实体类封装(利用泛型技术)
- FFmpeg:'UINT64_C' was not declared in ths scope
- 阿里云oss存储(js端签名直传)
- PreferenceActivity的使用
- Android屏幕适配全攻略
- Android架构合集(文章整理,后续不断更新中)
- Agileone安装
- Zabbix 监控页面中文乱码
- 代码块
- Eclipse 下找不到或无法加载主类的解决办法
- SharePoint 客户端对象模型共用ClientContext的坑
- ASP.NET MVC Controller的激活
- Linux学习-脚本2
- Android 混淆打包时第三方jar包报错Unknown verification type [*] in stack map frame
- [bzoj4522][CQOI2016]密钥破解
- 工信部《VR产业白皮书》全文 官方解读虚拟现实
- mac android studio 离线文档
- ISE数字设计入门体验