2017-04-01 12:45阅读: 441评论: 0推荐: 0

iis6-0 cve-2017-7269 批量验证脚本

import subprocess

f = open('ips.txt', 'r')
flines = f.readlines()

vulnsrvs = 0
i = 1

for line in flines:

    host = line.split(":")

    ip = host[0].replace('\n','')
    port = host[1].replace('\n','')

    print "Try (" + str(i) +") "+ str(ip) +":" + str(port)

    if port == "443":
        #dont bother with SSL/TLS
        continue
    try:
        myout =  subprocess.check_output(['curl', '--connect-timeout', '2', '--max-time', '2', '-s','-I', '-X', 'PROPFIND','http://' + ip  + ':' + port + '/' ])
        print myout
        if "HTTP/1.1 411 Length Required" in myout:
            print "Found one:"
            print myout
            vulnsrvs += 1
    except Exception, e:
        print str(e.output)
    i += 1
    print "Vulnerable: " + str(vulnsrvs)

说明

ips.txt 是待验证的列表格式为：

129.112.44.1:80
129.112.44.2:81
129.112.44.43:8808

它不检测443端口（HTTPS）
你也可以简单改一下进行网段批量验证。

转自群友CF_HB

本文作者：Akkuman

本文链接：https://www.cnblogs.com/Akkuman/p/6963121.html

posted @ 2017-04-01 12:45 Akkuman 阅读(441) 评论(0) 编辑收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

公告

昵称：Akkuman 园龄：8年1个月粉丝：59 关注：78

昵称： Akkuman
园龄： 8年1个月
粉丝： 59
关注： 78

+加关注

2025年3月

日

一

二

三

四

五

六

Akkuman

Had I not seen the sun, I could have borne the shade.

iis6-0 cve-2017-7269 批量验证脚本

说明

公告

搜索

常用链接

最新随笔

我的标签

积分与排名

随笔档案 (148)

阅读排行榜

评论排行榜

推荐排行榜

最新评论