还记得前段时间的dns域传送漏洞吗?我们没有想到互联网上竟然有1/10的dns服务器存在域传送漏洞。但是你知道有多少mysql数据库存在弱口令漏洞吗?有多少windows远程桌面连接已经被黑存在sethc后门?感谢zmap,使一切变得简单。

思路很简单,我们首先通过zmap扫描特定的端口,比如3306,然后对扫描到的ip进行连接。得到ip列表,测试弱口令,如果配合hydra就更牛叉了。

以前感觉这样得不到多少,实际上概率还是挺高的。1分钟就能得到5、6个mysql。如果是ssh就更厉害了,肉鸡一大把。

扫描代理大概也是这个原理,zmap可以大大提高工作效率。

比如,下面这几个韩国的ssh,只用了不到1分钟,就扫描出来了。

61.34.155.106 root
210.93.15.231 123456
211.224.204.144 root
219.252.50.23 root
61.34.155.103 root