【 Grey Hack 】万金油脚本:常见端口获取shell
目录
- 脚本源码
- 用法
- 效果及示例
- 成功示例
- FTP (21)端口
- HTTP (80)端口
- 失败示例
版本:Grey Hack v0.7.3618 - Alpha
适用于SSH (22) 端口、FTP (21) 端口、HTTP (80) 端口、SMTP (25) 端口及3306/3307 端口。
脚本源码
if params.len != 2 or params[0] == "-h" or params[0] == "--help" then exit("<b>Usage: "+program_path.split("/")[-1]+" [ip_address] [port]</b>")
metaxploit = include_lib("/lib/metaxploit.so")
if not metaxploit thenmetaxploit = include_lib(current_path + "/metaxploit.so")
end if
if not metaxploit then exit("Error: Can't find metaxploit library in the /lib path or the current folder")
address = params[0]
port = params[1].to_intnet_session = metaxploit.net_use( address, port )
if not net_session then exit("Error: can't connect to net session")
metaLib = net_session.dump_libprint("Founded " + metaLib.lib_name + " " + metaLib.version)if not metaLib then exit("Error: TargetLib not found.")resultMem = ""
resultKey = ""exploits = metaxploit.scan(metaLib)
for exploit in exploitsprint(exploit)result_lists = metaxploit.scan_address(metaLib, exploit).split("Unsafe check: ")[1:]for result_list in result_liststarget_str = result_list.split(".")[0]target_key = target_str.split(" ")[-1]result = metaLib.overflow(exploit, target_key[3:-4])if typeof(result) == "shell" thenroot_file = result.host_computer.File("/root")if root_file.has_permission("w") thenresult.start_terminalelse if root_file.has_permission("r") thenresultMem = exploitresultKey = target_key[3:-4]elseif resultMem == "" then resultMem = exploitif resultKey == "" then resultKey = target_key[3:-4]end ifend ifend for
end for
result = metaLib.overflow(resultMem, resultKey)
if typeof(result) == "shell" thenresult.start_terminal
end if
exit("Fail...")
用法
【脚本名】 【公网IP】 【端口号】
效果及示例
先检测目标端口库版本
再尝试遍历攻破漏洞以获取shell
视情况不同,可能得到游客、用户或root权限
成功示例
FTP (21)端口
得到了游客身份的shell
HTTP (80)端口
得到了普通用户身份的shell
失败示例
若尝试失败,则最终提示Fail,请运用社会工程学改善条件
【 Grey Hack 】万金油脚本:常见端口获取shell相关推荐
- 【 Grey Hack 】万金油脚本:常见端口获取Password
目录 脚本源码 用法 效果及示例 SSH (80)端口 FTP (21)端口 HTTP (80)端口 失败示例 SMTP (25)端口 版本:Grey Hack v0.7.3618 - Alpha 适 ...
- linux shell 脚本路径,linux获取shell脚本所在绝对路径操作介绍
脚本名:a.sh 位置:/tmp/whuang/study/java 脚本内容: 复制代码 代码如下: #!/bin/sh this_dir=`pwd` dirname $0|grep "^ ...
- 【 Grey Hack 】万金油脚本:在路由器上获取shell
目录 脚本源码 用法 效果及示例 版本:Grey Hack v0.7.3618 - Alpha 脚本源码 if params.len != 2 or params[0] == "-h&quo ...
- 【 Grey Hack 】万金油脚本:常见端口修改Password
目录 脚本源码 用法 效果及示例 版本:Grey Hack v0.7.3618 - Alpha 适用于SSH (22) 端口.FTP (21) 端口.HTTP (80) 端口.SMTP (25) 端口 ...
- 【 Grey Hack 】万金油脚本:常见端口漏洞检测
目录 脚本源码 用法 效果及示例 SSH 端口 FTP 端口 版本:Grey Hack v0.7.3618 - Alpha 适用于SSH (22) 端口.FTP (21) 端口.HTTP (80) 端 ...
- 【 Grey Hack 】万金油脚本:从路由器获取Password
目录 脚本源码 用法 效果及示例 版本:Grey Hack v0.7.3618 - Alpha 脚本源码 if params.len != 2 or params[0] == "-h&quo ...
- 【 Grey Hack 】万金油脚本:原地提权工具
目录 脚本源码 用法 效果及示例 版本:Grey Hack v0.7.3618 - Alpha 脚本源码 metaxploit = include_lib("/lib/metaxploit. ...
- 【 Grey Hack 】万金油脚本:路由器漏洞检测
目录 脚本源码 用法 效果及示例 版本:Grey Hack v0.7.3618 - Alpha 脚本源码 if params.len != 2 or params[0] == "-h&quo ...
- 【 Grey Hack 】反向Shell
目录 调查 准备反向shell 反向shell 提权 版本:Grey Hack v0.7.3618 - Alpha 如图,本案例中目标IP尚未开放常见端口 调查 通过路由器获得目标PC的用户邮箱账号和 ...
最新文章
- java 返回double数组_java-如何使用Collectors.averagingDouble计算双精度数组的均值?
- 修改mysql+io算法_MySQL磁盘IO设置问题
- NSDate与NSDateFormatter的相关用法
- pyecharts学习(part1)--绘制图表的三种方式
- python代码太长_Python 太糟糕了?开发者总结了 8 大原因
- 超级玛丽游戏 C++简单实现
- Java中一个线程只有六个状态。至于阻塞、可运行、挂起状态都是人们为了便于理解,自己加上去的。...
- 浅析Secondary NameNode与namenode
- 讲幻灯片的基本技巧——2021年中会议发言之二
- 简单循迹小车实验心得_你真的了解循迹小车吗,小宇教你如何制作属于自己的循迹小车...
- Java环境变量配置(详细操作)
- tp 数据库查询排序_ThinkPHP对查询的数据随机排序
- STM32绝对地址赋值
- [转] Julia 高性能动态编程语言入门
- 三维重建方法--激光or视觉
- Linux性能分析工具详解
- 《小狗钱钱》良句收录和读后感想
- 形式逻辑(01)你的逻辑怎么样?
- Linux C多人网络聊天室
- SQL查询语句的书写顺序、执行顺序和注意事项
热门文章
- 最长单调子序列及计数(poj1952)
- SchemaSpy:数据库构架文档生产器,以及该软件的部分缺陷修改。提供工具包下载...
- python交互式和文件式_使用Python创建和自动化交互式仪表盘
- Tensorflow框架:目标检测Yolo思想
- react jest测试_如何使用React测试库和Jest开始测试React应用
- oracle java认证_如何通过Oracle的Java认证-开发人员实用指南
- 双城记s001_双城记! (使用数据讲故事)
- azure第一个月_MLOps:两个Azure管道的故事
- 中间介(MiddleWare)
- 数据预处理和特征工程