【 Grey Hack 】万金油脚本：常见端口获取shell

news/2024/11/20 14:28:45/文章来源:https://blog.csdn.net/weixin_44457994/article/details/119966757

目录

脚本源码
用法
效果及示例
- 成功示例
- - FTP （21）端口
  - HTTP （80）端口
- 失败示例

版本：Grey Hack v0.7.3618 - Alpha

适用于SSH (22) 端口、FTP (21) 端口、HTTP (80) 端口、SMTP (25) 端口及3306/3307 端口。

脚本源码

if params.len != 2 or params[0] == "-h" or params[0] == "--help" then exit("<b>Usage: "+program_path.split("/")[-1]+" [ip_address] [port]</b>")
metaxploit = include_lib("/lib/metaxploit.so")
if not metaxploit thenmetaxploit = include_lib(current_path + "/metaxploit.so")
end if
if not metaxploit then exit("Error: Can't find metaxploit library in the /lib path or the current folder")
address = params[0]
port = params[1].to_intnet_session = metaxploit.net_use( address, port )
if not net_session then exit("Error: can't connect to net session")
metaLib = net_session.dump_libprint("Founded " + metaLib.lib_name + " " + metaLib.version)if not metaLib then exit("Error: TargetLib not found.")resultMem = ""
resultKey = ""exploits = metaxploit.scan(metaLib)
for exploit in exploitsprint(exploit)result_lists = metaxploit.scan_address(metaLib, exploit).split("Unsafe check: ")[1:]for result_list in result_liststarget_str = result_list.split(".")[0]target_key = target_str.split(" ")[-1]result = metaLib.overflow(exploit, target_key[3:-4])if typeof(result) == "shell" thenroot_file = result.host_computer.File("/root")if root_file.has_permission("w") thenresult.start_terminalelse if root_file.has_permission("r") thenresultMem = exploitresultKey = target_key[3:-4]elseif resultMem == "" then resultMem = exploitif resultKey == "" then resultKey = target_key[3:-4]end ifend ifend for
end for
result = metaLib.overflow(resultMem, resultKey)
if typeof(result) == "shell" thenresult.start_terminal
end if
exit("Fail...")

用法

【脚本名】【公网IP】【端口号】

效果及示例

先检测目标端口库版本
再尝试遍历攻破漏洞以获取shell
视情况不同，可能得到游客、用户或root权限
在这里插入图片描述

成功示例

FTP （21）端口

得到了游客身份的shell
在这里插入图片描述

HTTP （80）端口

得到了普通用户身份的shell
在这里插入图片描述

失败示例

若尝试失败，则最终提示Fail，请运用社会工程学改善条件
在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/400730.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

ECharts整合HT#160;for#160;Web的网络拓扑图应用

ECharts整合HT#160;for#160;Web的网络拓扑图应用

ECharts图形组件在1.0发布的时候我就已经有所关注，今天在做项目的时候遇到了图标的需求，在HT for Web上也有图形组件的功能，但是在尝试了下具体实现后，发现HT for Web的图形组件是以矢量的格式来呈现的，在展现上可以有…

阅读更多...

一个月后，我们又从 MySQL 双主切换成了主 - 从！

一个月后，我们又从 MySQL 双主切换成了主 - 从！

🚀 优质资源分享 🚀 学习路线指引（点击解锁）知识定位人群定位🧡 Python实战微信订餐小程序 🧡进阶级本课程是python flask微信小程序的完美结合，从项目搭建到腾讯云部署上线，打造一…

阅读更多...

【 Grey Hack 】万金油脚本：常见端口获取Password

【 Grey Hack 】万金油脚本：常见端口获取Password

目录脚本源码用法效果及示例SSH （80）端口FTP （21）端口HTTP （80）端口失败示例SMTP （25）端口版本：Grey Hack v0.7.3618 - Alpha 适用于SSH (22) 端口、FTP (21) 端口、HTTP…

阅读更多...

pygame写游戏，常用代码记录

pygame写游戏，常用代码记录

2019独角兽企业重金招聘Python工程师标准>>> pygame 写起游戏来还是挺不错的，不过我也没用过别的什么东西写，所以也没什么发言权。些游戏我是从这篇文章开始入门的13岁天才儿童教你写游戏下面是一些常用的代码片段，记录下来&…

阅读更多...

聊聊 C++ 中几类特殊成员函数

聊聊 C++ 中几类特殊成员函数

🚀 优质资源分享 🚀 学习路线指引（点击解锁）知识定位人群定位🧡 Python实战微信订餐小程序 🧡进阶级本课程是python flask微信小程序的完美结合，从项目搭建到腾讯云部署上线，打造一…

阅读更多...

mysql 数据库定时备份增量/全备份

mysql 数据库定时备份增量/全备份

echo 开始:$Begin 结束:$Last $GZDumpFile succ >> $LogFilecd $BakDir/daily/bin/rm -f * 2）增量备份脚本（脚本中mysql的数据存放路径是/home/mysql/data，具体根据自己的实际情况进行调整）[roottest-huanqiu ~]# vim /root…

阅读更多...

【 Grey Hack 】万金油脚本：路由器漏洞检测

【 Grey Hack 】万金油脚本：路由器漏洞检测

目录脚本源码用法效果及示例版本：Grey Hack v0.7.3618 - Alpha 脚本源码 if params.len ! 2 or params[0] "-h" or params[0] "--help" then exit("<b>Usage: "program_path.split("/")[-1]" [ip_address] […

阅读更多...

Java开发学习(十一)----基于注解开发bean作用范围与生命周期管理

Java开发学习(十一)----基于注解开发bean作用范围与生命周期管理

🚀 优质资源分享 🚀 学习路线指引（点击解锁）知识定位人群定位🧡 Python实战微信订餐小程序 🧡进阶级本课程是python flask微信小程序的完美结合，从项目搭建到腾讯云部署上线，打造一…

阅读更多...

【 Grey Hack 】万金油脚本：从路由器获取Password

【 Grey Hack 】万金油脚本：从路由器获取Password

目录脚本源码用法效果及示例版本：Grey Hack v0.7.3618 - Alpha 脚本源码 if params.len ! 2 or params[0] "-h" or params[0] "--help" then exit("<b>Usage: "program_path.split("/")[-1]" [ip_address] […

阅读更多...

Java的注解机制——Spring自动装配的实现原理

Java的注解机制——Spring自动装配的实现原理

JDK1.5加入了对注解机制的支持，实际上我学习Java的时候就已经使用JDK1.6了，而且除了Override和SuppressWarnings(后者还是IDE给生成的……)之外没接触过其他的。进入公司前的面试，技术人员就问了我关于注解的问题，我就说可以生成…

阅读更多...

【一知半解】AQS

【一知半解】AQS

🚀 优质资源分享 🚀 学习路线指引（点击解锁）知识定位人群定位🧡 Python实战微信订餐小程序 🧡进阶级本课程是python flask微信小程序的完美结合，从项目搭建到腾讯云部署上线，打造一…

阅读更多...

CentOS下Samba文件服务器的安装与配置

CentOS下Samba文件服务器的安装与配置

前言：文件服务器提供的服务在大多数公司或企业都会被用到，因为在任何的公司或企业都涉及不同职位获取不同资源文件的情况，这就需要根据不同职位配置相关的不同权限，以保证相关资源文件的安全性和保密性。一、Samba介绍&#xff1a…

阅读更多...

Java基础软件的安装及配置及Javascript的运行

Java基础软件的安装及配置及Javascript的运行

1.Jdk的安装及环境变量配置： （1）计算机-属性-高级系统设置。 （2）环境变量-系统变量-输入变量名JAVA_HOME-输入变量值C:\Program Files (x86)\Java\jdk1.7.0_79（jdk安装路径） （3&…

阅读更多...

【 Grey Hack 】万金油脚本：在路由器上获取shell

【 Grey Hack 】万金油脚本：在路由器上获取shell

目录脚本源码用法效果及示例版本：Grey Hack v0.7.3618 - Alpha 脚本源码 if params.len ! 2 or params[0] "-h" or params[0] "--help" then exit("<b>Usage: "program_path.split("/")[-1]" [ip_address] […

阅读更多...

面试问题整理笔记系列一 Java容器类

面试问题整理笔记系列一 Java容器类

虚线框表示接口；实线框表示实体类；粗线框表示最常用的实体类；虚线箭头表示实现了这个接口；实现箭头表示类可以制造箭头所指的那个类的对象。 Collection：只允许在每一个位置上放一个对象。它包括“以一定顺序持有一组对…

阅读更多...

【 Grey Hack 】反向Shell

【 Grey Hack 】反向Shell

目录调查准备反向shell反向shell提权版本：Grey Hack v0.7.3618 - Alpha 如图，本案例中目标IP尚未开放常见端口调查通过路由器获得目标PC的用户邮箱账号和相应的Password 所用脚本介绍： routerpsw 准备反向shell 在本机获得root后配置r…

阅读更多...

阈值PSI代码

阈值PSI代码

🚀 优质资源分享 🚀 学习路线指引（点击解锁）知识定位人群定位🧡 Python实战微信订餐小程序 🧡进阶级本课程是python flask微信小程序的完美结合，从项目搭建到腾讯云部署上线，打造一…

阅读更多...

【 Grey Hack 】万金油脚本：原地提权工具

【 Grey Hack 】万金油脚本：原地提权工具

目录脚本源码用法效果及示例版本：Grey Hack v0.7.3618 - Alpha 脚本源码 metaxploit include_lib("/lib/metaxploit.so") if not metaxploit thenmetaxploit include_lib(current_path "/metaxploit.so") end if if not metaxploit then ex…

阅读更多...

android之PackageManager简单介绍

android之PackageManager简单介绍

PackageManager相关本类API是对全部基于载入信息的数据结构的封装，包含下面功能： 安装，卸载应用查询permission相关信息查询Application相关信息(application，activity，receiver，service，prov…

阅读更多...

【 Grey Hack 】万金油脚本：常见端口修改Password

【 Grey Hack 】万金油脚本：常见端口修改Password

目录脚本源码用法效果及示例版本：Grey Hack v0.7.3618 - Alpha 适用于SSH (22) 端口、FTP (21) 端口、HTTP (80) 端口、SMTP (25) 端口及3306/3307 端口等。脚本源码 if params.len ! 2 or params[0] "-h" or params[0] "--help" then exi…

阅读更多...

推荐文章

最新文章