JS探測內網是否存在bash漏洞,反彈shell

2022-08-03 02:30:23 字數 1186 閱讀 5202

來t00ls幾天啦,也沒時間寫原創。  --(本人首發土司啦。)

最近看到老外一篇文章,覺得很不錯。

測試了一下把這個東西把過程分享給大夥,希望大夥不要踩,忙完這幾天就寫原創

呼叫乙個js,掃瞄內網是否存在bash漏洞,然後**shell回來的乙個小東西。搞apt應該用得到啦。

測試過程:

老外發的乙個poc我內網搭建測試

先監聽了本地250埠

然後搭建之後訪問

1

第乙個引數 s 是在開始掃瞄內部的ip起始    e3   e4  是用於起始ip的b段和c段的結束值。(因為我本地測試,所以引數設定的比較短,大家可以自行發揮)

1

我們看這個例子的url,指令碼將乙個http請求到192.168.1.1。然後,它會主動請求192.168.1.2,192.168.1.3,192.168.2.1,192.168.2.2  等等.

直到它達到192.168.255.255。

最後乙個引數d 192.168.1.8/250  是回鏈ip和埠。(192.168.1.8我本機)

從這裡可以看到,訪問了

1

之後請求

1

這個js

之後開始內網掃瞄,192.168.1.1 ---- 192.168.1.20  並且訪問poc裡面設定的cgi路徑,直接**shell測試。

put whatever you want here
實際應用情況可以精心構造郵件,url跳轉等,偽裝自己。

作者說測試了windows, mac , ie, ff, chrome, and safari. 均可**,我本地諾頓,360也沒告警,作者說賽門鐵克告警啦。

最後附上poc,土豪朋友賞幾個bi吧,好多帖子看不了,要是有不明白的朋友可以在下面回覆哦。

探測硬碟是否存在

一般認為這是bios幹的事情,不用自己取處理。好吧,我沒辦法在32位保護模式下使用bios的int 13h,所以我只能寫自己的硬碟驅動。另乙個問題是,bios並不提供具體的硬碟埠資訊,也不提供硬碟具體連線在那個埠上,如果要寫驅動程式,又必須獲得這些引數。在ata標準中好像沒有,其實是因為文件太長,而...

js 判斷檔案是否存在

判斷客戶端檔案時,可以用 var fso,s filespec filespec c path myfile.txt fso new activexobject scripting.filesystemobject if fso.fileexists filespec s 檔案存在.else s 檔...

js判斷是否是陣列,變數是否存在

let arr 1 方法一 isprototypeof 函式 用於指示物件是否存在於乙個物件的原型鏈中。console.log array.prototype.isprototypeof arr true 方法二 instanceof 變數 instanceof 型別 console.log arr...