В последнее время я мало что писал, потому что был занят работой над некоторыми программными проектами, но сегодня я поделюсь с вами сценарием на python, ребята. Этот скрипт написан на чистом Python и может использоваться для получения баннеров от разных сервисов, работающих в вашей подсети. Некоторые из этих служб SSH , Telnet , FTP , SMTP и т. Д.
Этот сценарий полезен системным администраторам для проверки своих служб и тестировщиков проникновения для проверки службы на наличие различных уязвимостей. Мы используем библиотеку сокетов, которая позволяет нам создавать сокеты, а затем мы отправляем мусорные данные определенному сервису. После отправки мусорных данных мы ждем ответа от сервиса, который мы тестируем, и выводим результаты этого ответа на экран.
Особенности скрипта
- Поддержка SSH
- Поддержка FTP
- Поддержка SMTP
- Проверка уязвимости
Вы можете добавить больше портов в список portList, и скрипт попытается захватить баннеры служб, работающих на этих портах, если они есть. Программа принимает аргументы командной строки. Если вы хотите проверить свои баннеры на наличие уязвимостей, вам нужен текстовый файл с уязвимыми баннерами в каждой строке этого файла. Не забудьте указать IP-адрес своей подсети во время выполнения скрипта, если вы хотите, чтобы вы могли использовать его только для захвата баннеров, захвата баннеров и проверки уязвимости. Не используйте аргументы командной строки, если вы хотите запускать скрипт только для захвата баннеров.
#! / usr / bin / python импорт сокетов импорт sys импорт os # захват баннера def grab_banner (ip_address, порт): try: s = socket.socket () s.connect ((ip_address, порт)) banner = s.recv (1024) print ip_address + ':' + banner кроме: return def checkVulns (banner): если len (sys.argv)> = 2: filename = sys.argv [1] для строки в filename.readlines (): line = line.strip ('\ n') если баннер в строке: печать "% s уязвима"% banner else: печать "% s не уязвима" def main (): portList = [21,22,25,80,110] для x в диапазоне (0,255): для порта в portList: ip_address = '192.168.0.' + str (x) grab_banner (ip_address, port), если __name__ == '__main__': main ()
Использование скрипта
# python <script_name.py>
Скриншоты:
На рисунке 1 показано, как запустить этот скрипт. Перед запуском скрипта убедитесь, что вы указали свой IP-адрес в скрипте. Для работы с этим скриптом вам понадобятся некоторые базовые навыки работы с Python. Все говорит само за себя.
Рисунок 1
После запуска скрипта дайте ему некоторое время, потому что он сканирует все машины в вашей подсети, поэтому это займет некоторое время. Сценарий сделает все за вас, просто подождите, пока он не завершит работу, и получите вывод, как показано на рисунке 2.
фигура 2
Похожие
актом военной агрессии против украинских кораблей вблизи Керченского пролива президент России Владимир Пут...актом военной агрессии против украинских кораблей вблизи Керченского пролива президент России Владимир Путин хотел демонстративно показать, что считает аннексирован Крым своей территорией. Такое мнение высказал украинский журналист Роман Цимбалюк в эфире программы "Лицом к событию" на "Радио Свобода". Кроме того, он убежден, что нападение агрессоров на украинские Как скачать видео с Chrome
... ваете Интернет-магазин Chrome бесконечные минуты, но не можете найти подходящее расширение для загрузки видео из Интернета? Вы загрузили несколько расширений для загрузки видео с помощью Chrome, но ни одно из них не работает с YouTube? Не волнуйтесь, есть объяснение - и решение - всему. Если аддоны, которые вы пробовали до сих пор, не работают с YouTube, то это потому, что Google, который распространяет браузер Chrome и управляет YouTube, не позволяет разработчикам реализовать Простой способ воспроизведения файлов MOV на Android
В общем случае файлы MOV (QuickTime) не поддерживаются телефонами Android. Итак, если вы хотите воспроизвести их на устройствах Android, что вы собираетесь делать? Не беспокойтесь об этом, есть способ решить эту проблему, и это не будет трудной задачей. Прежде всего, целесообразно преобразовать MOV в видеоформаты, с которыми совместимы телефоны Android, или попросить медиаплеер Android помочь, поскольку только в этом случае допустимы более экзотические форматы. В связи с этим далее я расскажу Устаревшая прошивка EFI подвергает ваш Mac риску?
Реклама Когда в новостях сообщается о недостатке безопасности Mac, он почти всегда попадает в заголовки. Не должно быть сюрпризом, что статья о потенциальной уязвимости Mac для эксплойта EFI стала большой новостью, даже когда авторы исследования говорят, что большинство пользователей-пользователей не должны беспокоиться. Большинство атак EFI требуют физического доступа и сложных инструментов. Тем не менее, они предупреждают о риске при пересечении границ во время путешествия. Как получить Google Assistant на вашем компьютере с Windows, Mac или Linux
Google Assistant является ответом Google на Amazon умный дом помощник Алекса. Изначально доступный только с ограниченными функциональными возможностями в приложении Google Allo, Google Assistant позже был выпущен с Главная страница Google и пиксельные смартфоны, чтобы предоставить всю мощь помощника Google для потребителей. После нескольких Лучшие 3 способа сохранить фотографии из Instagram на iPhone
... для обмена фотографиями, люди, использующие Instagram, могут обмениваться фотографиями и видео публично или в частном порядке. Его политика конфиденциальности может как-то защитить правообладателя, но для тех, кто действительно любит фотографии, им также будет трудно сохранить фотографию. Не берите в голову, в этой статье мы представим 3 способа сохранить или загрузить фотографии из Instagram на iPhone 7/7 Puls / SE / 6s / 6 / 5s / 5 . Способ 1: сохранить фотографии из Программный контроллер iDJ Live DJ для iPad, iPhone и iPod
... вашем iPod touch, iPhone или iPad. Этот контроллер iOS-DJ идеально подходит для любителей музыки, которые никогда не пробовали ди-джея. Система iDJ Live использует вычислительную мощность вашего iPad, iPod или iPhone и позволяет вам устраивать вечеринки с диджеями, используя музыку, которая уже есть на вашем iPod, через приложение Algoriddim djay для iPad и другие приложения с поддержкой Core MIDI. Покемон GO Боты и читы: свободный путь для читеров?
© Брайан Джексон - fotolia.ru / Niantic / Покемон Компания / Сборка: pc-magazin.de Боты и читы угрожают многим фанатам Pokémon GO испортить удовольствие от игры (изображение значка). После того, как уже прошло несколько хаков Pokémon GO, которые показывают игрокам текущее местоположение покемонов, наступает следующая волна читов: Pokémon GO Bots. Эти чит-инструменты не используют
Комментарии
Простой?Простой? Конечно да . Традиционные карточки - это небольшие карточки, на которых, с одной стороны, написано слово или фраза на иностранном языке, а с другой - их перевод. В приложениях это виртуальные карточки, где слово автоматически переводится при нажатии. Для того, чтобы быть эффективным, обучение с помощью этого метода должно учитывать несколько важных правил. Вы можете начать изучать новые слова в уединении своего дома или в тихом месте, где вы Вы можете задаться вопросом, зачем кому-то это нужно, если сам Android включает функции захвата экрана?
Вы можете задаться вопросом, зачем кому-то это нужно, если сам Android включает функции захвата экрана? Ну, сравните эти два изображения. Этот снимок экрана был сделан с помощью Google Earth - изображение без помех.
Ваете Интернет-магазин Chrome бесконечные минуты, но не можете найти подходящее расширение для загрузки видео из Интернета?
Вы загрузили несколько расширений для загрузки видео с помощью Chrome, но ни одно из них не работает с YouTube?
Итак, если вы хотите воспроизвести их на устройствах Android, что вы собираетесь делать?
Покемон GO Боты и читы: свободный путь для читеров?
Простой?
Вы можете задаться вопросом, зачем кому-то это нужно, если сам Android включает функции захвата экрана?