【 Grey Hack 】万金油脚本:在路由器上获取shell
目录
- 脚本源码
- 用法
- 效果及示例
版本:Grey Hack v0.7.3618 - Alpha
脚本源码
if params.len != 2 or params[0] == "-h" or params[0] == "--help" then exit("<b>Usage: "+program_path.split("/")[-1]+" [ip_address] [LAN_address]</b>")
metaxploit = include_lib("/lib/metaxploit.so")
if not metaxploit thenmetaxploit = include_lib(current_path + "/metaxploit.so")
end if
if not metaxploit then exit("Error: Can't find metaxploit library in the /lib path or the current folder")address = params[0]
net_session = metaxploit.net_use( address )
if not net_session then exit("Error: can't connect to net session")
libKernel = net_session.dump_libprint("Founded " + libKernel.lib_name + " "+ libKernel.version)if not libKernel then exit("Error: " + libName + " not found.")lanIp = params[1]resultMem = ""
resultKey = ""kernel_router_exploits = metaxploit.scan(libKernel)
for kernel_router_exploit in kernel_router_exploitsprint(kernel_router_exploit)result_lists = metaxploit.scan_address(libKernel, kernel_router_exploit).split("Unsafe check: ")[1:]for result_list in result_liststarget_str = result_list.split(".")[0]target_key = target_str.split(" ")[-1]result = libKernel.overflow(kernel_router_exploit, target_key[3:-4], lanIp)print(target_key + ": " + typeof(result))if typeof(result) == "shell" thenroot_file = result.host_computer.File("/root")if root_file.has_permission("w") thenresult.start_terminalelse if root_file.has_permission("r") thenresultMem = kernel_router_exploitresultKey = target_key[3:-4]elseif resultMem == "" then resultMem = kernel_router_exploitif resultKey == "" then resultKey = target_key[3:-4]end ifend ifend for
end for
result = libKernel.overflow(resultMem, resultKey, lanIp)
if typeof(result) == "shell" thenresult.start_terminal
end if
exit("Fail...")
用法
【脚本名】 【公网IP】 【局域网IP】
效果及示例
先检测目标端口库版本
再尝试遍历攻破漏洞以获取shell
视情况不同,可能得到游客或root权限
如图,本案例中目标IP尚未开放常见端口
得到了路由器游客权限的shell
【 Grey Hack 】万金油脚本:在路由器上获取shell相关推荐
- 【 Grey Hack 】万金油脚本:常见端口获取shell
目录 脚本源码 用法 效果及示例 成功示例 FTP (21)端口 HTTP (80)端口 失败示例 版本:Grey Hack v0.7.3618 - Alpha 适用于SSH (22) 端口.FTP ...
- 【 Grey Hack 】万金油脚本:常见端口获取Password
目录 脚本源码 用法 效果及示例 SSH (80)端口 FTP (21)端口 HTTP (80)端口 失败示例 SMTP (25)端口 版本:Grey Hack v0.7.3618 - Alpha 适 ...
- 【 Grey Hack 】万金油脚本:路由器漏洞检测
目录 脚本源码 用法 效果及示例 版本:Grey Hack v0.7.3618 - Alpha 脚本源码 if params.len != 2 or params[0] == "-h&quo ...
- linux我如何查看一个脚本的路径,linux获取shell脚本所在绝对路径操作介绍
脚本名:a.sh 位置:/tmp/whuang/study/java 脚本内容: 复制代码 代码如下: #!/bin/sh this_dir=`pwd` dirname $0|grep "^ ...
- 关于TP-LINK宽带路由器上的“转发规则”功能用途及设置办法
关于TP-LINK宽带路由器上的"转发规则"功能用途及设置办法 现在TP-LINK的家用宽带路由器由于价格便宜,性能也还过的去,市场占有率相当高,TP-LINK的家用路由器里有项功 ...
- cisco路由器上传下载文件
通过以下步骤可以对cisco路由器的文件进行操作: 1. 打开TFTP server(3CDaemon.exe): 2. 把音频文件(.au)copy到TFTP指定的目录: 3. ...
- 宽带路由器上的“转发规则”功能用途及设置办法 -- LAN与WAN通信的IP转换
wo zhuan zai de zuo zhe mei you zhu ming zhuan zai di zhi 现在TP-LINK的家用宽带路由器由于价格便宜,性能也还过的去,市场占有率相当高,T ...
- 【 Grey Hack 】万金油脚本:从路由器获取Password
目录 脚本源码 用法 效果及示例 版本:Grey Hack v0.7.3618 - Alpha 脚本源码 if params.len != 2 or params[0] == "-h&quo ...
- 【 Grey Hack 】万金油脚本:原地提权工具
目录 脚本源码 用法 效果及示例 版本:Grey Hack v0.7.3618 - Alpha 脚本源码 metaxploit = include_lib("/lib/metaxploit. ...
最新文章
- webElement.text()获取到内容为空
- [python,2018-06-29] 37%法则及其拓展解决恋爱问题
- java储存学生档案应该注意事项_档案管理的注意事项有哪些
- Py之configobj:configobj的简介、安装、使用方法之详细攻略
- Shell中的if判断
- 【行业】点餐App未来必须面对的三大难题
- 华为校园招聘Java机试题
- ITK:使用写访问权访问图像中的迭代区域
- 坑爹!千万不要在生产环境使用控制台日志
- Blah数集(信息学奥赛一本通-T1333)
- Django之forms组件使用
- 网络流24题 洛谷 2763 试题库问题
- android固定标题表格,Android使用TableLayout之固定表头(标题栏)
- php是什么币种的外汇英文,外汇币种英文_我要最常用的10个外汇币种和英文简称!_合拍网...
- 利用 echarts 绘制江苏省的地图之三
- 关于HTML的table表格换行一事
- 前端开发(html和css)
- 支持向量机:Duality
- VisionPro相机操作类
- Python自然语言处理实战(1):NLP基础