AssProtectScan

AssProtectScan是将WeakScan利用Python3重构的版本，其中改写了部分流程以及检测方法，增加了部分字典参数，最终扫描成功结果会保存到AssProtectScan.py所在目录的result.txt中。

支持漏洞

目前支持对以下漏洞进行检测

• mysql弱口令爆破
• redis弱口令爆破
• ssh弱口令爆破
• ftp弱口令爆破
• postgresql弱口令爆破
• oracle弱口令爆破
• mssql弱口令爆破
• smb弱口令爆破
• redis未授权访问
• mongodb未授权访问
• Memcached未授权访问
• elasticsearch未授权访问
• ftp未授权访问
• rsync未授权访问
• zookeeper未授权访问
• docker未授权访问
• php_fpm未授权访问

环境配置

AssProtectScan基于Python 3.6.0开发和测试，安装Python环境可以参考Python 3 安装指南。运行以下命令检查Python和pip3版本：

python -V
pip3 -V

如果你看到类似以下的输出便说明Python环境没有问题：

Python 3.6.0
pip 19.2.2 from C:\Users\shmilylty\AppData\Roaming\Python\Python36\site-packages\pip (python 3.6)

开始使用

curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py
python3 get-pip.py
git clone https://github.com/Echocipher/AssProtectScan.git
cd AssProtectScan
pip3 install -r requirements.txt
python3 AssProtectScan.py -h

使用说明

用法如下

python3 AssProtectScan.py [-h] [-s SERVICE] [-t THREAD] target

具体参数值代表含义如下表所示

参数值	功能
-h	查看帮助信息
-s	设置服务信息
-t	设置线程数目
target	设置目标信息

实例说明

获取帮助信息

python3 AssProtectScan.py -h

或者可以使用--help参数

python3 AssProtectScan.py --help

检测的服务类型

目前-s参数共支持以下参数，分别对应相应类型的漏洞检测

all
php_fpm
mongodb
zookeeper
ssh
mysql
mssql
ftp
rsync
postgresql
redis
elasticsearch
oracle
memcached
smb
doker

默认 all，扫描多个用,隔开。例如："ftp,mssql"

检测所有服务类型

python3 AssProtectScan.py 192.168.0.1/24

检测ssh以及mysql

python3 AssProtectScan.py -s "ssh,mysql" 192.168.0.1/24

脚本线程数

线程数-t默认为50

python3 AssProtectScan.py -t 100 192.168.0.1/24

目标

target是我们要配置的目标，支持单个IP及网段配置

检测单个IP

python3 AssProtectScan.py 192.168.0.1

检测整个C段

python3 AssProtectScan.py 192.168.0.1/24