cdxy.me
Cyber Security / Data Science / Trading

zabbix弱口令批量探测

[Penetration Testing]

2016-04-20 12:51:44 cdxy 弱口令,zabbix,POC-T

今天看到了乌云公开的漏洞 奇虎360某IP服务器zabbix弱口令 写了个模拟登录的批量验证脚本,整合到我的并发框架中做批量

zabbix 默认口令检测
支持两种zabbix版本
Admin/zabbix

代码链接: https://github.com/Xyntax/POC-T/blob/master/module/zabbix_wp.py

其中使用shodan搜索出结果国内zabbix服务器460余个。

使用POC-T加载脚本进行验证,扫描出69个结果: