基于端口的弱口令檢測工具iscan怎么用

這篇文章將為大家詳細講解有關基于端口的弱口令檢測工具iscan怎么用，小編覺得挺實用的，因此分享給大家做個參考，希望大家閱讀完這篇文章后可以有所收獲。

iscan: 基于端口的弱口令檢測工具

親手打造了一款基于端口的弱口令檢測工具，使用python進行編寫，主要可以用于滲透測試中常見服務端口弱口令的檢測。目前支持以下服務：

系統弱口令：ftp、ssh、telnet、ipc$

數據庫弱口令：mssql、mysql、postgre、mongodb

中間件弱口令：phpmyadmin、tomcat、weblogic

特點

• 命令行,兼容OSX/LINUX/WINDOWS/Python 2.7

• 內置弱口令字典，同時支持外部導入執行

• 支持多線程、線程可調控

• 支持中間件弱口令掃描

基本使用

1、地址格式

-h ：指定ip地址，ip地址支持以下格式：

支持單個ip，如 iscan.py  -h 10.9.10.201  --ssh

支持多個ip，如 iscan.py  -h  10.9.10.201-10.9.10.205  --ssh     //201-205  5個ip iscan.py  -h  10.9.10.201,10.9.10.205  --ssh     //201、205 2個ip

網段地址，如    iscan.py -h  10.9.10.0/24  --ssh                // 識別24結束的網段

文本導入，如    iscan.py -h  1.txt  --ssh                //導入1.txt，每行一個ip地址

2、支持的弱口令類型

系統弱口令：ftp、ssh、telnet、ipc$數據庫弱口令：mssql、mysql、postgresql、mongodb中間件弱口令：phpmyadmin、tomcat、weblogic

指定mysql進行弱口令檢測：iscan.exe -h  10.9.10.201  --mysql

3、導入字典進行猜解

iscan默認已內置常見的弱口令，也可以從外部導入字典進行猜解

iscan.py -h 10.9.10.201 -u user.txt -s pwd.txt  --ssh

-u: 指定用戶字典-p：指定密碼字典

4、可以指定端口，設置線程數

iscan支持指定端口、支持多線程

例如：

iscan.py -h 10.9.10.201 -p 2222 -t 20 --ssh

以20線程數，指定2222端口掃描ssh弱口令

-p：指定端口   -t：設置線程數

5、日志記錄

在本目錄下生成result.log日志記錄掃描結果

測試截圖

ipc$檢測：

Mongodb檢測：

關于“基于端口的弱口令檢測工具iscan怎么用”這篇文章就分享到這里了，希望以上內容可以對大家有一定的幫助，使各位可以學到更多知識，如果覺得文章不錯，請把它分享出去讓更多的人看到。