基于端口的弱口令檢測(cè)工具iscan怎么用

這篇文章將為大家詳細(xì)講解有關(guān)基于端口的弱口令檢測(cè)工具iscan怎么用，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

iscan: 基于端口的弱口令檢測(cè)工具

親手打造了一款基于端口的弱口令檢測(cè)工具，使用python進(jìn)行編寫，主要可以用于滲透測(cè)試中常見服務(wù)端口弱口令的檢測(cè)。目前支持以下服務(wù)：

系統(tǒng)弱口令：ftp、ssh、telnet、ipc$

數(shù)據(jù)庫(kù)弱口令：mssql、mysql、postgre、mongodb

中間件弱口令：phpmyadmin、tomcat、weblogic

特點(diǎn)

• 命令行,兼容OSX/LINUX/WINDOWS/Python 2.7

• 內(nèi)置弱口令字典，同時(shí)支持外部導(dǎo)入執(zhí)行

• 支持多線程、線程可調(diào)控

• 支持中間件弱口令掃描

基本使用

1、地址格式

-h ：指定ip地址，ip地址支持以下格式：

支持單個(gè)ip，如 iscan.py  -h 10.9.10.201  --ssh

支持多個(gè)ip，如 iscan.py  -h  10.9.10.201-10.9.10.205  --ssh     //201-205  5個(gè)ip iscan.py  -h  10.9.10.201,10.9.10.205  --ssh     //201、205 2個(gè)ip

網(wǎng)段地址，如    iscan.py -h  10.9.10.0/24  --ssh                // 識(shí)別24結(jié)束的網(wǎng)段

文本導(dǎo)入，如    iscan.py -h  1.txt  --ssh                //導(dǎo)入1.txt，每行一個(gè)ip地址

2、支持的弱口令類型

系統(tǒng)弱口令：ftp、ssh、telnet、ipc$數(shù)據(jù)庫(kù)弱口令：mssql、mysql、postgresql、mongodb中間件弱口令：phpmyadmin、tomcat、weblogic

指定mysql進(jìn)行弱口令檢測(cè)：iscan.exe -h  10.9.10.201  --mysql

3、導(dǎo)入字典進(jìn)行猜解

iscan默認(rèn)已內(nèi)置常見的弱口令，也可以從外部導(dǎo)入字典進(jìn)行猜解

iscan.py -h 10.9.10.201 -u user.txt -s pwd.txt  --ssh

-u: 指定用戶字典-p：指定密碼字典

4、可以指定端口，設(shè)置線程數(shù)

iscan支持指定端口、支持多線程

例如：

iscan.py -h 10.9.10.201 -p 2222 -t 20 --ssh

以20線程數(shù)，指定2222端口掃描ssh弱口令

-p：指定端口   -t：設(shè)置線程數(shù)

5、日志記錄

在本目錄下生成result.log日志記錄掃描結(jié)果

測(cè)試截圖

ipc$檢測(cè)：

Mongodb檢測(cè)：

關(guān)于“基于端口的弱口令檢測(cè)工具iscan怎么用”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。