日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問(wèn) 生活随笔!

生活随笔

當(dāng)前位置: 首頁(yè) > 编程资源 > 编程问答 >内容正文

编程问答

【 Grey Hack 】万金油脚本:常见端口获取shell

發(fā)布時(shí)間:2023/12/9 编程问答 35 豆豆
生活随笔 收集整理的這篇文章主要介紹了 【 Grey Hack 】万金油脚本:常见端口获取shell 小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.

目錄

  • 腳本源碼
  • 用法
  • 效果及示例
    • 成功示例
      • FTP (21)端口
      • HTTP (80)端口
    • 失敗示例

版本:Grey Hack v0.7.3618 - Alpha

適用于SSH (22) 端口、FTP (21) 端口、HTTP (80) 端口、SMTP (25) 端口及3306/3307 端口。

腳本源碼

if params.len != 2 or params[0] == "-h" or params[0] == "--help" then exit("<b>Usage: "+program_path.split("/")[-1]+" [ip_address] [port]</b>") metaxploit = include_lib("/lib/metaxploit.so") if not metaxploit thenmetaxploit = include_lib(current_path + "/metaxploit.so") end if if not metaxploit then exit("Error: Can't find metaxploit library in the /lib path or the current folder") address = params[0] port = params[1].to_intnet_session = metaxploit.net_use( address, port ) if not net_session then exit("Error: can't connect to net session") metaLib = net_session.dump_libprint("Founded " + metaLib.lib_name + " " + metaLib.version)if not metaLib then exit("Error: TargetLib not found.")resultMem = "" resultKey = ""exploits = metaxploit.scan(metaLib) for exploit in exploitsprint(exploit)result_lists = metaxploit.scan_address(metaLib, exploit).split("Unsafe check: ")[1:]for result_list in result_liststarget_str = result_list.split(".")[0]target_key = target_str.split(" ")[-1]result = metaLib.overflow(exploit, target_key[3:-4])if typeof(result) == "shell" thenroot_file = result.host_computer.File("/root")if root_file.has_permission("w") thenresult.start_terminalelse if root_file.has_permission("r") thenresultMem = exploitresultKey = target_key[3:-4]elseif resultMem == "" then resultMem = exploitif resultKey == "" then resultKey = target_key[3:-4]end ifend ifend for end for result = metaLib.overflow(resultMem, resultKey) if typeof(result) == "shell" thenresult.start_terminal end if exit("Fail...")

用法

【腳本名】 【公網(wǎng)IP】 【端口號(hào)】

效果及示例

先檢測(cè)目標(biāo)端口庫(kù)版本
再?lài)L試遍歷攻破漏洞以獲取shell
視情況不同,可能得到游客、用戶或root權(quán)限

成功示例

FTP (21)端口

得到了游客身份的shell

HTTP (80)端口

得到了普通用戶身份的shell

失敗示例

若嘗試失敗,則最終提示Fail,請(qǐng)運(yùn)用社會(huì)工程學(xué)改善條件

總結(jié)

以上是生活随笔為你收集整理的【 Grey Hack 】万金油脚本:常见端口获取shell的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò),歡迎將生活随笔推薦給好友。