温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

基于端口的弱口令检测工具iscan怎么用

发布时间:2021-12-27 14:38:25 来源:亿速云 阅读:403 作者:小新 栏目:网络安全

这篇文章将为大家详细讲解有关基于端口的弱口令检测工具iscan怎么用,小编觉得挺实用的,因此分享给大家做个参考,希望大家阅读完这篇文章后可以有所收获。

iscan: 基于端口的弱口令检测工具

亲手打造了一款基于端口的弱口令检测工具,使用python进行编写,主要可以用于渗透测试中常见服务端口弱口令的检测。目前支持以下服务:

系统弱口令:ftp、ssh、telnet、ipc$

数据库弱口令:mssql、mysql、postgre、mongodb

中间件弱口令:phpmyadmin、tomcat、weblogic

基于端口的弱口令检测工具iscan怎么用

特点

  • 命令行,兼容OSX/LINUX/WINDOWS/Python 2.7

  • 内置弱口令字典,同时支持外部导入执行

  • 支持多线程、线程可调控

  • 支持中间件弱口令扫描

基本使用

1、地址格式

-h :指定ip地址,ip地址支持以下格式:

支持单个ip,如 iscan.py  -h 10.9.10.201  --ssh

支持多个ip,如 iscan.py  -h  10.9.10.201-10.9.10.205  --ssh     //201-205  5个ip iscan.py  -h  10.9.10.201,10.9.10.205  --ssh     //201、205 2个ip

网段地址,如    iscan.py -h  10.9.10.0/24  --ssh                // 识别24结束的网段

文本导入,如    iscan.py -h  1.txt  --ssh                //导入1.txt,每行一个ip地址

2、支持的弱口令类型

系统弱口令:ftp、ssh、telnet、ipc$数据库弱口令:mssql、mysql、postgresql、mongodb中间件弱口令:phpmyadmin、tomcat、weblogic

指定mysql进行弱口令检测:iscan.exe -h  10.9.10.201  --mysql

3、导入字典进行猜解

iscan默认已内置常见的弱口令,也可以从外部导入字典进行猜解

iscan.py -h 10.9.10.201 -u user.txt -s pwd.txt  --ssh

-u: 指定用户字典-p:指定密码字典

4、可以指定端口,设置线程数

iscan支持指定端口、支持多线程

例如:

iscan.py -h 10.9.10.201 -p 2222 -t 20 --ssh

以20线程数,指定2222端口扫描ssh弱口令

-p:指定端口   -t:设置线程数

5、日志记录

在本目录下生成result.log日志记录扫描结果

测试截图

ipc$检测:

基于端口的弱口令检测工具iscan怎么用

Mongodb检测:


基于端口的弱口令检测工具iscan怎么用

关于“基于端口的弱口令检测工具iscan怎么用”这篇文章就分享到这里了,希望以上内容可以对大家有一定的帮助,使各位可以学到更多知识,如果觉得文章不错,请把它分享出去让更多的人看到。

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI