本发明涉及打印机检测技术领域,特别是一种基于python的惠普打印机默认用户名密码检测方法。
背景技术:
网络打印机是当前各大中小型企业正常办公比不可少的办公网络设备,但对于大中型企业而言,不同部门或者私人(尤其部门领导)之间又存在资料不允许共享或者私泄的情况,尤其像公司财务、审计、人事等掌握公司核心关键信息的部门。当前,国内外普遍使用的网络打印机主要集中在惠普、佳能、富士等几大厂商品牌的产品,而这些打印机的默认登录用户名密码均是公开的,大多数企业在使用网络打印机时,往往会忽视修改或者重新设置登录用户名密码,而打印资料都会在打印机中有记录和留存,这就造成同一网络内任一终端均可通过远程登录并访问网络打印机进行操作与资料等信息查询,从而在同一网络(防火墙内部或者允许外部访问的地址)内不同部门、私人间的网络打印机存在资料私泄密的危险,而一旦公司核心部门的核心涉密资料被非法掌握,损失惨重。
因此,本发明从以上问题出发,基于python编程,提出一种惠普打印机默认用户名密码检测方法。
技术实现要素:
有鉴于现有技术的上述缺陷,本发明的目的就是提供一种基于python的惠普打印机默认用户名密码检测方法,能够简单、快速的检测某IP或网络段地址内惠普打印机的默认账户名密码是否存在,及时避免通过网络打印机发生文件私泄密事件。
本发明的目的是通过这样的技术方案实现的,一种基于python的惠普打印机默认用户名密码检测方法,它包括有:
S1:输入待扫描的IP地址段、端口号,读取惠普打印机的默认参数文件;
S2:根据IP地址段、端口号,利用python进行端口扫描,获取指定地址端口开放情况;
S3:根据筛选出的IP地址,生成对应url访问链接;
S4:利用python对url访问链接进行逐一访问,并获取访问网页信息;
S5:根据步骤S4中的网页信息,判断打印机是否存在默认用户名密码隐患,并显示记录结果。
进一步,所述步骤S2还包括有:
S21:利用python中的命令行调用模块,根据筛选后的IP地址,对其进行nmap指纹探测;
S22:根据nmap指纹探测结果,筛选出指纹中包含惠普打印机信息的IP地址。
进一步,所述步骤S4还包括有:
S41:根据网页信息,获取惠普打印机型号、登录状态及登录所需输入参数;
S42:根据打印机型号及登录所需参数,利用厂商提供的已知默认用户名密码,在python中使用requests模块进行打印机登录访问。
进一步,步骤S1中待扫描的IP地址段包括有:10.185.10.0/24以及端口号22-23、80和443。
由于采用了上述技术方案,本发明具有如下的优点:本发明基于python编程,能够简单、快速的检测某IP或网络段地址内惠普打印机的默认账户名密码是否存在,及时避免通过网络打印机发生文件私泄密事件。并且本发明代码简单,所需运行环境要求不高,运行过程快速,操作流程简便,可及时、高效完成网络段内部惠普打印机是否使用默认用户名密码的检测,很好的避免通过网络打印机发生的核心资料私泄密事件。
本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述,并且在某种程度上,基于对下文的考察研究对本领域技术人员而言将是显而易见的,或者可以从本发明的实践中得到教导。
附图说明
本发明的附图说明如下:
图1为基于python的惠普打印机默认用户名密码检测方法的流程示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
实施例1:如图1所示;一种基于python的惠普打印机默认用户名密码检测方法,它包括有:
S1:输入待扫描的IP地址段、端口号,读取惠普打印机的默认参数文件;如果使用默认用户名密码登录成功之后,登录后的页面会直接包含打印机系统配置页面,如‘setting’‘LaserJet’‘administrator’等参数都会在页面中出现,同时可对打印机进行参数设置、打印历史数据查看。
所述步骤S4还包括有:
步骤S1中待扫描的IP地址段包括有:10.185.10.0/24以及端口号22-23、80和443。
S2:根据IP地址段、端口号,利用python进行端口扫描,获取指定地址端口开放情况;
所述步骤S2还包括有:
S21:利用python中的命令行调用模块,根据筛选后的IP地址,对其进行nmap指纹探测;
S22:根据nmap指纹探测结果,筛选出指纹中包含惠普打印机信息的IP地址。
S3:根据筛选出的IP地址,生成对应url访问链接;
S4:利用python对url访问链接进行逐一访问,并获取访问网页信息;
S41:根据网页信息,获取惠普打印机型号、登录状态及登录所需输入参数;
S42:根据打印机型号及登录所需参数,利用厂商提供的已知默认用户名密码,在python中使用requests模块进行打印机登录访问。
S5:根据步骤S4中的网页信息,判断打印机是否存在默认用户名密码隐患,并显示记录结果。
本发明基于python编程,能够简单、快速的检测某IP或网络段地址内惠普打印机的默认账户名密码是否存在,及时避免通过网络打印机发生文件私泄密事件。并且本发明代码简单,所需运行环境要求不高,运行过程快速,操作流程简便,可及时、高效完成网络段内部惠普打印机是否使用默认用户名密码的检测,很好的避免通过网络打印机发生的核心资料私泄密事件。
实施例2:如图1所示;一种基于python的惠普打印机默认用户名密码检测方法,它包括有:
通过命令行输入需要扫描的网络段地址(如:10.185.10.0/24)以及打印机常用的端口号(如:22-23,80,443),在python脚本中利用os模块在python中调用masscan、nmap扫描工具,进行网址、端口的快速探测,定位网络打印机位置并获取打印机基本信息。同时,利用requests模块对网络打印机进行默认用户名密码检测。通过以上过程,短时间内即可获取该网段内的所有惠普网络打印机地址,并实现对其是否存在默认用户名密码的快速检测。具体步骤如下:
首先,用户通过提示输入需要检测的IP或者网络段地址(网段地址及子网掩码)及需要扫描的端口号(扫描地址及端口都设置了默认值,即读取指定文件内容,用户可以通过修改制定文件内容来设置默认参数,不必每次输入同一或者相似参数,节省时间);
随后,基于输入的网络段地址及端口,在python中利用os模块提供的命令行命令功能,调用masscan开启对网络段内的端口扫描,查看端口开放情况;
然后,根据网络段内端口开放情况,筛选出可能存在打印机开放的ip地址(尤其22-23,80,443打印机常用端口端口),为nmap指纹识别做准备;
接着,在python中调用nmap工具,对筛选后的ip地址开启指纹识别,获取对应网络设备信息(包括开启的网络服务,使用的硬件设备等信息);
随后,根据nmap扫描结果,进一步筛选出扫描地址范围内惠普打印机设备对应ip地址,并根据url链接格式,生成其url链接;
接着,利用python中requests模块,对生成的url链接进行访问,通过爬取网页数据,获取对应的打印机型号、登录状态及登录输入参数等信息;
随后,根据获取的打印机型号参数、登录状态等信息,利用厂商提供的默认账户名密码,使用requests提交登录参数息,进行检测;
最后,根据登录访问尝试后的页面信息,判断url链接所对应ip是否存在打印机默认用户名密码未修改或重置的情况,并将存在的隐患的检测结果在命令行显示。
本发明基于python编程,能够简单、快速的检测某IP或网络段地址内惠普打印机的默认账户名密码是否存在,及时避免通过网络打印机发生文件私泄密事件。并且本发明代码简单,所需运行环境要求不高,运行过程快速,操作流程简便,可及时、高效完成网络段内部惠普打印机是否使用默认用户名密码的检测,很好的避免通过网络打印机发生的核心资料私泄密事件。
应当理解的是,本说明书未详细阐述的部分均属于现有技术。最后说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,其均应涵盖在本发明的权利要求范围当中。
