【 Grey Hack 】万金油脚本：常见端口获取shell

news/2025/4/28 2:04:00/文章来源:https://blog.csdn.net/weixin_44457994/article/details/119966757

目录

脚本源码
用法
效果及示例
- 成功示例
- - FTP （21）端口
  - HTTP （80）端口
- 失败示例

版本：Grey Hack v0.7.3618 - Alpha

适用于SSH (22) 端口、FTP (21) 端口、HTTP (80) 端口、SMTP (25) 端口及3306/3307 端口。

脚本源码

if params.len != 2 or params[0] == "-h" or params[0] == "--help" then exit("<b>Usage: "+program_path.split("/")[-1]+" [ip_address] [port]</b>")
metaxploit = include_lib("/lib/metaxploit.so")
if not metaxploit thenmetaxploit = include_lib(current_path + "/metaxploit.so")
end if
if not metaxploit then exit("Error: Can't find metaxploit library in the /lib path or the current folder")
address = params[0]
port = params[1].to_intnet_session = metaxploit.net_use( address, port )
if not net_session then exit("Error: can't connect to net session")
metaLib = net_session.dump_libprint("Founded " + metaLib.lib_name + " " + metaLib.version)if not metaLib then exit("Error: TargetLib not found.")resultMem = ""
resultKey = ""exploits = metaxploit.scan(metaLib)
for exploit in exploitsprint(exploit)result_lists = metaxploit.scan_address(metaLib, exploit).split("Unsafe check: ")[1:]for result_list in result_liststarget_str = result_list.split(".")[0]target_key = target_str.split(" ")[-1]result = metaLib.overflow(exploit, target_key[3:-4])if typeof(result) == "shell" thenroot_file = result.host_computer.File("/root")if root_file.has_permission("w") thenresult.start_terminalelse if root_file.has_permission("r") thenresultMem = exploitresultKey = target_key[3:-4]elseif resultMem == "" then resultMem = exploitif resultKey == "" then resultKey = target_key[3:-4]end ifend ifend for
end for
result = metaLib.overflow(resultMem, resultKey)
if typeof(result) == "shell" thenresult.start_terminal
end if
exit("Fail...")

用法

【脚本名】【公网IP】【端口号】

效果及示例

先检测目标端口库版本
再尝试遍历攻破漏洞以获取shell
视情况不同，可能得到游客、用户或root权限
在这里插入图片描述

成功示例

FTP （21）端口

得到了游客身份的shell
在这里插入图片描述

HTTP （80）端口

得到了普通用户身份的shell
在这里插入图片描述

失败示例

若尝试失败，则最终提示Fail，请运用社会工程学改善条件
在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/400730.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Date 类型转换

Date 类型转换

Date类型默认固定输出格式是 “Fri Apr 12 17:26:23 CST 2013” 该类型属性本身无法改变格式，要想在前台jsp等页面呈现出你想要的格式就需要改变类型。 Date 转换成 String　　　　　　转换成其它如“YYYY-MM-DD”,"YYYY-MM-DD hh:mm:ss"等之类的格式 Si…

阅读更多...

ECharts整合HT#160;for#160;Web的网络拓扑图应用

ECharts整合HT#160;for#160;Web的网络拓扑图应用

ECharts图形组件在1.0发布的时候我就已经有所关注，今天在做项目的时候遇到了图标的需求，在HT for Web上也有图形组件的功能，但是在尝试了下具体实现后，发现HT for Web的图形组件是以矢量的格式来呈现的，在展现上可以有…

阅读更多...

一个月后，我们又从 MySQL 双主切换成了主 - 从！

一个月后，我们又从 MySQL 双主切换成了主 - 从！

🚀 优质资源分享 🚀 学习路线指引（点击解锁）知识定位人群定位🧡 Python实战微信订餐小程序 🧡进阶级本课程是python flask微信小程序的完美结合，从项目搭建到腾讯云部署上线，打造一…

阅读更多...

如何进行有效的沟通----日常沟通及会议

如何进行有效的沟通----日常沟通及会议

日常开发和工作中会经常遇到沟通不畅的问题，"communication" 不论是在学术还是实践中都是一个很重要的议题。因为低效的沟通造成的开发事故有时候是灾难性的。沟通的问题为认为本质上就是信息不对称。下面以日常沟通及会议沟通做一些浅显的讨论&#xff…

阅读更多...

【 Grey Hack 】万金油脚本：常见端口获取Password

【 Grey Hack 】万金油脚本：常见端口获取Password

目录脚本源码用法效果及示例SSH （80）端口FTP （21）端口HTTP （80）端口失败示例SMTP （25）端口版本：Grey Hack v0.7.3618 - Alpha 适用于SSH (22) 端口、FTP (21) 端口、HTTP…

阅读更多...

什么时候用synchronized

什么时候用synchronized

解决安全问题的方式： java中提供了一个同步机制： 解决原理：让多条操作共享数据的代码在某一个时间段，被一个线程执行完，在执行过程中，其它线程不可以参与执行同步格式： 同步代码块：…

阅读更多...

pygame写游戏，常用代码记录

pygame写游戏，常用代码记录

2019独角兽企业重金招聘Python工程师标准>>> pygame 写起游戏来还是挺不错的，不过我也没用过别的什么东西写，所以也没什么发言权。些游戏我是从这篇文章开始入门的13岁天才儿童教你写游戏下面是一些常用的代码片段，记录下来&…

阅读更多...

每天一个linxu命令6之jps 查看java进程的端口

每天一个linxu命令6之jps 查看java进程的端口

jps -- Java Virtual Machine Process Status Tool 可以列出本机所有Java进程的pid jps [ options ] [ hostid ] 选项 -q 仅输出VM标识符，不包括class name,jar name,arguments in main method -m 输出main method的参数 -l 输出完全的包名，应用主类名&…

阅读更多...

聊聊 C++ 中几类特殊成员函数

聊聊 C++ 中几类特殊成员函数

🚀 优质资源分享 🚀 学习路线指引（点击解锁）知识定位人群定位🧡 Python实战微信订餐小程序 🧡进阶级本课程是python flask微信小程序的完美结合，从项目搭建到腾讯云部署上线，打造一…

阅读更多...

poj2975——Caesar密码

poj2975——Caesar密码

原题： Description 据说最早的密码来自于罗马的凯撒大帝。消息加密的办法是：对消息原文中的每个字母，分别用该字母之后的第5个字母替换（例如：消息原文中的每个字母A都分别替换成字母F）。而你要获得消息原文…

阅读更多...

有趣的面试题

有趣的面试题

MR找共同朋友，数据格式如下： A B C D E F B A C D E C A B E D A B E E A B C D F A 第一字母表示本人，其他是他的朋友，找出有共同朋友的人，和共同朋友是谁 1 import java.io.IOException;2 import java.util.Set;3 im…

阅读更多...

mysql 数据库定时备份增量/全备份

mysql 数据库定时备份增量/全备份

echo 开始:$Begin 结束:$Last $GZDumpFile succ >> $LogFilecd $BakDir/daily/bin/rm -f * 2）增量备份脚本（脚本中mysql的数据存放路径是/home/mysql/data，具体根据自己的实际情况进行调整）[roottest-huanqiu ~]# vim /root…

阅读更多...

【 Grey Hack 】万金油脚本：路由器漏洞检测

【 Grey Hack 】万金油脚本：路由器漏洞检测

目录脚本源码用法效果及示例版本：Grey Hack v0.7.3618 - Alpha 脚本源码 if params.len ! 2 or params[0] "-h" or params[0] "--help" then exit("<b>Usage: "program_path.split("/")[-1]" [ip_address] […

阅读更多...

中小企业ERP实施的项目管理

中小企业ERP实施的项目管理

目前，我国正在大力推行企业信息化建设，作为一种包含了现代管理思想的ERP(Enterprise Resource Planning)系统日益成为现代企业业务运作的主要工具，为了提升管理水平，提升企业竞争力，在一些实力较强的企业纷纷导入ERP之…

阅读更多...

Java开发学习(十一)----基于注解开发bean作用范围与生命周期管理

Java开发学习(十一)----基于注解开发bean作用范围与生命周期管理

🚀 优质资源分享 🚀 学习路线指引（点击解锁）知识定位人群定位🧡 Python实战微信订餐小程序 🧡进阶级本课程是python flask微信小程序的完美结合，从项目搭建到腾讯云部署上线，打造一…

阅读更多...

leetcode------Subsets

leetcode------Subsets

标题：Subsets通过率：28.2%难度：中等Given a set of distinct integers, S, return all possible subsets. Note: Elements in a subset must be in non-descending order.The solution set must not contain duplicate subsets.For example,I…

阅读更多...

动规(LIS)-POJ-2533

动规(LIS)-POJ-2533

http://poj.org/problem?id2533 Longest Ordered Subsequence 给定ｎ个正整数，求最长上升子序列（LIS）长度（子序列中的元素不要求连续）. 解题报告思路经典的LIS问题，O(n^2)的朴素做法不多作介绍…

阅读更多...

【 Grey Hack 】万金油脚本：从路由器获取Password

【 Grey Hack 】万金油脚本：从路由器获取Password

目录脚本源码用法效果及示例版本：Grey Hack v0.7.3618 - Alpha 脚本源码 if params.len ! 2 or params[0] "-h" or params[0] "--help" then exit("<b>Usage: "program_path.split("/")[-1]" [ip_address] […

阅读更多...

Java的注解机制——Spring自动装配的实现原理

Java的注解机制——Spring自动装配的实现原理

JDK1.5加入了对注解机制的支持，实际上我学习Java的时候就已经使用JDK1.6了，而且除了Override和SuppressWarnings(后者还是IDE给生成的……)之外没接触过其他的。进入公司前的面试，技术人员就问了我关于注解的问题，我就说可以生成…

阅读更多...

【一知半解】AQS

【一知半解】AQS

🚀 优质资源分享 🚀 学习路线指引（点击解锁）知识定位人群定位🧡 Python实战微信订餐小程序 🧡进阶级本课程是python flask微信小程序的完美结合，从项目搭建到腾讯云部署上线，打造一…

阅读更多...

最新文章