zabbix弱口令批量探测
[Penetration Testing]
今天看到了乌云公开的漏洞 奇虎360某IP服务器zabbix弱口令 写了个模拟登录的批量验证脚本,整合到我的并发框架中做批量
zabbix 默认口令检测
支持两种zabbix版本
Admin/zabbix
代码链接: https://github.com/Xyntax/POC-T/blob/master/module/zabbix_wp.py
其中使用shodan搜索出结果国内zabbix服务器460余个。
使用POC-T加载脚本进行验证,扫描出69个结果: