來t00ls幾天啦,也沒時間寫原創。 --(本人首發土司啦。)
最近看到老外一篇文章,覺得很不錯。
測試了一下把這個東西把過程分享給大夥,希望大夥不要踩,忙完這幾天就寫原創
呼叫乙個js,掃瞄內網是否存在bash漏洞,然後**shell回來的乙個小東西。搞apt應該用得到啦。
測試過程:
老外發的乙個poc我內網搭建測試
先監聽了本地250埠
然後搭建之後訪問
1
第乙個引數 s 是在開始掃瞄內部的ip起始 e3 e4 是用於起始ip的b段和c段的結束值。(因為我本地測試,所以引數設定的比較短,大家可以自行發揮)
1
我們看這個例子的url,指令碼將乙個http請求到192.168.1.1。然後,它會主動請求192.168.1.2,192.168.1.3,192.168.2.1,192.168.2.2 等等.
直到它達到192.168.255.255。
最後乙個引數d 192.168.1.8/250 是回鏈ip和埠。(192.168.1.8我本機)
從這裡可以看到,訪問了
1
之後請求
1
這個js
之後開始內網掃瞄,192.168.1.1 ---- 192.168.1.20 並且訪問poc裡面設定的cgi路徑,直接**shell測試。
put whatever you want here實際應用情況可以精心構造郵件,url跳轉等,偽裝自己。
作者說測試了windows, mac , ie, ff, chrome, and safari. 均可**,我本地諾頓,360也沒告警,作者說賽門鐵克告警啦。
最後附上poc,土豪朋友賞幾個bi吧,好多帖子看不了,要是有不明白的朋友可以在下面回覆哦。
探測硬碟是否存在
一般認為這是bios幹的事情,不用自己取處理。好吧,我沒辦法在32位保護模式下使用bios的int 13h,所以我只能寫自己的硬碟驅動。另乙個問題是,bios並不提供具體的硬碟埠資訊,也不提供硬碟具體連線在那個埠上,如果要寫驅動程式,又必須獲得這些引數。在ata標準中好像沒有,其實是因為文件太長,而...
js 判斷檔案是否存在
判斷客戶端檔案時,可以用 var fso,s filespec filespec c path myfile.txt fso new activexobject scripting.filesystemobject if fso.fileexists filespec s 檔案存在.else s 檔...
js判斷是否是陣列,變數是否存在
let arr 1 方法一 isprototypeof 函式 用於指示物件是否存在於乙個物件的原型鏈中。console.log array.prototype.isprototypeof arr true 方法二 instanceof 變數 instanceof 型別 console.log arr...