AssProtectScan是将WeakScan利用Python3重构的版本,其中改写了部分流程以及检测方法,增加了部分字典参数,最终扫描成功结果会保存到AssProtectScan.py所在目录的result.txt中。
目前支持对以下漏洞进行检测
mysql弱口令爆破redis弱口令爆破ssh弱口令爆破ftp弱口令爆破postgresql弱口令爆破oracle弱口令爆破mssql弱口令爆破smb弱口令爆破redis未授权访问mongodb未授权访问Memcached未授权访问elasticsearch未授权访问ftp未授权访问rsync未授权访问zookeeper未授权访问docker未授权访问php_fpm未授权访问
AssProtectScan基于Python 3.6.0开发和测试,安装Python环境可以参考Python 3 安装指南。运行以下命令检查Python和pip3版本:
python -V
pip3 -V
如果你看到类似以下的输出便说明Python环境没有问题:
Python 3.6.0
pip 19.2.2 from C:\Users\shmilylty\AppData\Roaming\Python\Python36\site-packages\pip (python 3.6)
开始使用
curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
python3 get-pip.py
git clone https://github.com/Echocipher/AssProtectScan.git
cd AssProtectScan
pip3 install -r requirements.txt
python3 AssProtectScan.py -h
用法如下
python3 AssProtectScan.py [-h] [-s SERVICE] [-t THREAD] target
具体参数值代表含义如下表所示
| 参数值 | 功能 |
|---|---|
| -h | 查看帮助信息 |
| -s | 设置服务信息 |
| -t | 设置线程数目 |
| target | 设置目标信息 |
python3 AssProtectScan.py -h
或者可以使用--help参数
python3 AssProtectScan.py --help
目前-s参数共支持以下参数,分别对应相应类型的漏洞检测
all
php_fpm
mongodb
zookeeper
ssh
mysql
mssql
ftp
rsync
postgresql
redis
elasticsearch
oracle
memcached
smb
doker
默认 all,扫描多个用,隔开。例如:"ftp,mssql"
python3 AssProtectScan.py 192.168.0.1/24
python3 AssProtectScan.py -s "ssh,mysql" 192.168.0.1/24
线程数-t默认为50
python3 AssProtectScan.py -t 100 192.168.0.1/24
target是我们要配置的目标,支持单个IP及网段配置
python3 AssProtectScan.py 192.168.0.1
python3 AssProtectScan.py 192.168.0.1/24