【 Grey Hack 】万金油脚本:从路由器获取Password

最新推荐文章于 2022-10-20 21:48:44 发布
最新推荐文章于 2022-10-20 21:48:44 发布
阅读量974 收藏 1
点赞数 1
分类专栏: # Grey Hack 文章标签: hacks nethack 运维 游戏 模拟
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44457994/article/details/119967029
版权

目录

版本:Grey Hack v0.7.3618 - Alpha

脚本源码

if params.len != 2 or params[0] == "-h" or params[0] == "--help" then exit("<b>Usage: "+program_path.split("/")[-1]+" [ip_address] [LAN_address]</b>")
metaxploit = include_lib("/lib/metaxploit.so")
if not metaxploit then
	metaxploit = include_lib(current_path + "/metaxploit.so")
end if
if not metaxploit then exit("Error: Can't find metaxploit library in the /lib path or the current folder")

cryptools = include_lib("/lib/crypto.so")
if not cryptools then
	cryptools = include_lib(current_path + "/crypto.so")
end if
if not cryptools then exit("Error: Can't find crypto.so library in the /lib path or the current folder")

Flag_Bank_Mail = 0
Flag_User_Key = 0
Flag_User_Ask_Key = 0
Bank_Key = 0
Mail_Key = 0
User_Key = 0

GetPassword = function(userPass)
	if userPass.len != 2 then return
	password = cryptools.decipher(userPass[1])
	return password
end function

AccessPasswdFile = function(result)
	print("Accesing to password file...")
	files = result.get_files
	for file in files
		if file.name == "passwd" then
			if not file.has_permission("r") then 
				Flag_User_Key = 0
				return 
			end if 
			listUsers = file.get_content.split("\n")
			for line in listUsers
				userPass = line.split(":")
				password = GetPassword(userPass)
				if not password then 
					print("Nothing found...")
				else
					print("=> Deciphering user <b>" + userPass[0] + "</b> : <b>" + password + "</b>")
				end if
			end for
			globals.Flag_User_Key = 1
			if globals.Flag_Bank_Mail == 1 and globals.Flag_User_Key == 1 then exit("Done...")
		end if
	end for
	print("Error: /etc/passwd file not found. Program aborted");
end function

bankFound = false
mailFound = false

AccessHomeFile = function(homeFolder)
	print("Accesing to Mail.txt files...\nSearching users...")
	folders = homeFolder.get_folders
	for user in folders
		print("User: " + user.name +" found...")
		subFolders = user.get_folders
		for subFolder in subFolders
			if subFolder.name == "Config" then
				files = subFolder.get_files
				for file in files
					if file.name == "Bank.txt" then
						globals.Flag_Bank_Mail = 1
						if not file.has_permission("r") then print("failed. Can't access to file contents. Permission denied")
						if typeof(globals.Bank_Key) != "string" then globals.Bank_Key = user_input("Read Bank Password? [Y/N]\n")
						if globals.Bank_Key == "Y" or globals.Bank_Key == "y" or globals.Bank_Key == "Yes" or globals.Bank_Key == "yes" then
							listUsers = file.get_content.split("\n")
							for line in listUsers
								userPass = line.split(":")
								password = GetPassword(userPass)
								if not password then 
									print("Nothing found...")
								else
									print("=> Deciphering user <b>" + userPass[0] + "</b> : <b>" + password + "</b>")
								end if
							end for
						end if
						globals.bankFound = true
					else if file.name == "Mail.txt" then
						globals.Flag_Bank_Mail = 1
						if not file.has_permission("r") then print("failed. Can't access to file contents. Permission denied")
						if typeof(globals.Mail_Key) != "string" then globals.Mail_Key = user_input("Read Mail Password? [Y/N]\n")
						if globals.Mail_Key == "Y" or globals.Mail_Key == "y" or globals.Mail_Key == "Yes" or globals.Mail_Key == "yes" then
							listUsers = file.get_content.split("\n")
							for line in listUsers
								userPass = line.split(":")
								password = GetPassword(userPass)
								if not password then 
									print("Nothing found...")
								else
									print("=> Deciphering user <b>" + userPass[0] + "</b> : <b>" + password + "</b>")
								end if
							end for
						end if
						globals.mailFound = true
					end if
				end for
			end if
		end for
	end for
	if not globals.mailFound then print("Mail file not found.")
	if not globals.bankFound then print("Bank file not found.")
	if folders.len == 0 then print("No users found. Program aborted")
end function

address = params[0]
net_session = metaxploit.net_use( address )
if not net_session then exit("Error: can't connect to net session")
libKernel = net_session.dump_lib

print("Founded " + libKernel.lib_name + " "+ libKernel.version)

if not libKernel then exit("Error: TargetLib not found.")

lanIp = params[1]

exploits = metaxploit.scan(libKernel)
for exploit in exploits
	print(exploit)
	result_lists = metaxploit.scan_address(libKernel, exploit).split("Unsafe check: ")[1:]
	for result_list in result_lists
		target_str = result_list.split(".")[0]
		target_key = target_str.split(" ")[-1]
		result = libKernel.overflow(exploit, target_key[3:-4], lanIp)
		
		if(typeof(result) == "computer") then
			if Flag_Bank_Mail == 0 then
				homeFolder = result.File("/home")
				if not homeFolder then 
					print("Error: /home folder not found")
				else
					userFolders = homeFolder.get_folders
					founded_bank = false
					founded_mail = false
					
					Bank_Key = user_input("Read Banks Password? [Y/N]\n")
					
					if Bank_Key == "Y" or Bank_Key == "y" or Bank_Key == "Yes" or Bank_Key == "yes" then
						for userFolder in userFolders
							bankFile = result.File("/home/" + userFolder.name + "/Config/Bank.txt")
							if not bankFile then continue
							if not bankFile.has_permission("r") then 
								print("Error: can't read file contents. Permission deniend")
								break
							end if
							userPass = bankFile.get_content.split(":")
							print("Deciphering bank password for user: " + userFolder.name)
							password = GetPassword(userPass)
							if not password then 
								print("Nothing found...")
							else
								print("Bank account: <b>" + userPass[0] +"</b>\nBank Password: <b>" + password + "</b>")
								founded_bank = true
							end if
						end for
					else
						founded_bank = true
					end if
					
					Mail_Key = user_input("Read Mails Password? [Y/N]\n")
					
					if Mail_Key == "Y" or Mail_Key == "y" or Mail_Key == "Yes" or Mail_Key == "yes" then
						for userFolder in userFolders
							mailFile = result.File("/home/" + userFolder.name + "/Config/Mail.txt")
							if not mailFile then continue
							if not mailFile.has_permission("r") then 
								print("Error: can't read file contents. Permission deniend")
								break
							end if
							userPass = mailFile.get_content.split(":")
							print("Deciphering mail password for user: " + userFolder.name)
							password = GetPassword(userPass)
							if not password then 
								print("Nothing found...")
							else
								print("Mail account: <b>" + userPass[0] +"</b>\nMail Password: <b>" + password + "</b>")
								founded_mail = true
							end if
						end for
					else
						founded_mail = true
					end if
					
					if founded_bank and founded_mail then 
						Flag_Bank_Mail = 1
					end if
				end if
				if Flag_User_Key == 0 then 
					if Flag_User_Ask_Key == 0 then
						User_Key = user_input("Read User Password? [Y/N]\n")
						Flag_User_Ask_Key = 1	
					end if 	
					if User_Key == "Y" or User_Key == "y" or User_Key == "Yes" or User_Key == "yes" then
						file = result.File("/etc/passwd")
						if not file then exit("Error: file /etc/passwd not found")
						if not file.has_permission("r") then continue 
						if file.is_binary then exit("Error: invalid /etc/passwd file found.")
						Flag_User_Key = 1
						listUsers = file.get_content.split("\n")
						for line in listUsers
							userPass = line.split(":")
							password = GetPassword(userPass)
							if not password then 
								print("Nothing found...")
							else
								print("=> Deciphering user <b>" + userPass[0] + "</b> : <b>" + password + "</b>")
							end if
						end for
					else
						Flag_User_Key = 1
					end if
				end if
				if Flag_Bank_Mail == 1 and Flag_User_Key == 1 then exit("Done...")
			end if
		end if
	end for
end for	

for exploit in exploits
	print(exploit)
	result_lists = metaxploit.scan_address(libKernel, exploit).split("Unsafe check: ")[1:]
	if Flag_User_Key == 0 then 
		for result_list in result_lists
			target_str = result_list.split(".")[0]
			target_key = target_str.split(" ")[-1]
			result = libKernel.overflow(exploit, target_key[3:-4], lanIp)
			if (typeof(result) == "file") then
				print("Obtained access to " + result.path)
				if Flag_Bank_Mail != 1 then 
					if typeof(Bank_Key) != "string" and typeof(Mail_Key) != "string" then 
						if result.path == "/home" then
							AccessHomeFile(result)
						else
							print("Searching home folder...")
							while not result.path == "/"
								result = result.parent
							end while
							folders = result.get_folders
							for folder in folders
								if folder.path == "/home" then
									AccessHomeFile(folder)
								end if
							end for
						end if
					end if
				end if	
				if typeof(User_Key) != "string" then User_Key = user_input("Read User Password? [Y/N]\n")
				if User_Key == "Y" or User_Key == "y" or User_Key == "Yes" or User_Key == "yes" then
					if Flag_User_Key != 1 then 
						if result.path == "/etc" then
							AccessPasswdFile(result)
						else 
							print("Attempting to reach /etc folder...")
							while result.path != "/"
								result = result.parent
							end while
							folders = result.get_folders
							for folder in folders
								if folder.path == "/etc" then
									AccessPasswdFile(folder)
								end if
							end for
						end if  
					end if 
				end if
			end if
		end for 
	end if
end for

exit("Fail...")

用法

【脚本名】 【公网IP】 【局域网IP】

效果及示例

先检测目标端口库版本
再尝试遍历攻破漏洞以获取password
视情况不同,可能得到游客、用户或root权限
一般情况下,游客身份可获取用户的Bank Password及Mail Password及登录名
用户及root身份可获得root的Password及各用户的Password及登录名

如图,本案例中目标IP尚未开放常见端口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

乙酸氧铍
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Grey-Prediction-Model:故障预测——灰色预测模型
06-09
Grey-Prediction-Model 灰色预测模型: #灰色预测的核心是使用时间响应方程:x(k+1)=(x⑴-u/a)exp()+u/a,来根据初始值x(1)来计算x(k)(k=2,3,4....N,N+1),其中α称为发展灰数;μ称为内生控制灰数。可用二乘估计来计算得到。 #在故障预测领域,可以根据现有的电路历史数据,来进行预测,从而得到电路在未来的性能变化趋势,并进一步预测出电路系统的剩余使用寿命值。
grey.js:灰度图像的简单过滤器
07-01
灰色.js 灰度图像的简单过滤器 grey.js 向画布图像数据对象添加了方法,使您能够直接应用灰度图像过滤器。
grey-xiuzheng.rar_grey_site:www.pudn.com
07-14
灰度图修正代码,数字图像处理实验中我自己编写的,有测试图像,可以直接运行
获取系统管理员密码和账号 Findpassword.rar
11-03
获取系统管理员密码和账号 Findpassword.rar 获取系统管理员密码和账号 Findpassword.rar 获取系统管理员密码和账号 Findpassword.rar 获取系统管理员密码和账号 Findpassword.rar
greyscript-library:对GreyHack有用的脚本
04-12
GreyScript库 的脚本。 要求 这些脚本正在使用 。 安装 为了使事情更容易一些,有一个安装程序文件。 首先,您必须构建它。 chmod +x build.sh ./build.sh 现在,您将安装程序文件的内容复制到Gray Hack并执行安装程序。 build installer.src /usr/bin installer build /home/user-folder/scripts/script-file /usr/bin 这将创建所有必要的文件夹和文件。 注意:它将自动拆分文件,因此您不会在Gray Hack中遇到字数限制。
greyhack-scripts:我自己的用于黑客模拟的定制脚本的集合,称为Grey Hack
04-30
Greyhack脚本 我自己为黑客模拟定制的脚本的集合,称为Gray Hack。 只要您更改名称,此处的所有内容都可以100%免费获取/编辑
【 Grey Hack 】反向Shell
乙酸氧铍的博客
08-28 691
目录调查准备反向shell反向shell提权 版本:Grey Hack v0.7.3618 - Alpha 如图,本案例中目标IP尚未开放常见端口 调查 通过路由器获得目标PC的用户邮箱账号和相应的Password 使用whois命令获得该公网IP的管理信息 准备反向shell 在本机获得root后配置rshell环境 由浏览器配置路由及rshell 1222端口 IP与本机一致 开始rshell监听 登陆该公网IP内一人的邮箱 邀请另一人玩已植入后门的游戏 IP为本机公网IP,端口号为
【 Grey Hack 】综合工具 shellOs
乙酸氧铍的博客
09-19 1962
目录脚本源码 版本:Grey Hack v0.7.3619 - Alpha 脚本源码 // ****************************************************************************** // * @file main.src // * @brief Shell Os 主函数 // * @history // * Version Date Author Modificatio
【 Grey Hack 】记一次被黑经历
乙酸氧铍的博客
08-29 1347
目录 版本:Grey Hack v0.7.3618 - Alpha 胆大包天的我黑进游戏内shop的IP后,顺着其上面的日志溯源到不少疑似其他玩家租的服务器,暂时没什么进展 不久后回到桌面才发现自己已经被黑入了 随后我打开日志查看记录 只看请是从我的1222端口侵入的 还没来得及截屏,日志窗口就被kill掉了 (那个IP是我去shop顺日志溯源时见过的) 随后在桌面又留下 名为“WhatRuDoing”的文件 之后我逐渐失去一切控制权(试图打开任何应用都显示没有权限),啥也干不了 我退出游戏重新登陆时
【 Grey Hack万金油脚本:常见端口获取shell
乙酸氧铍的博客
08-28 773
目录脚本源码用法效果及示例成功示例FTP (25)端口HTTP (80)端口失败示例 版本:Grey Hack v0.7.3618 - Alpha 适用于SSH (22) 端口、FTP (21) 端口、HTTP (80) 端口、SMTP (25) 端口及3306/3307 端口。 脚本源码 if params.len != 2 or params[0] == "-h" or params[0] == "--help" then exit("<b>Usage: "+program_path.sp
grey-jcr:格雷学院JCR网站
05-09
格雷学院JCR网站 这是运行的代码。 希望使网站开源,这将为Gray JCR成员参与该网站提供机会。 随时将其安装在本地计算机上并进行试用。 入门 此应用程序遵循原则。 下面详细介绍了如何安装,运行和开发该应用程序。 1.克隆此项目 从命令行使用命令git clone或使用下载链接并解压缩zip文件。 2.安装项目依赖项 安装此项目需要三个核心依赖项: 使用来管理计算机上安装的节点的版本。 安装nvm后,只需进入该项目的根目录,然后键入nvm use即可切换到所需的node.js版本。 PostgreSQL 9.6-从下载。 这用于存储应用程序的大多数状态(用户,债务,事件等)。 在本地计算机上安装postgres并创建一个名为“ grey”的空数据库。 Redis 3-这是存储用户会话所必需的。 只需在本地安装并记下其运行的端口(通常为6379)即可。 在这些目录之后,导航到您
ec-apportionment-pyqt:基于CGP Grey的选举学院电子表格
04-01
CGP Grey选举学院电子表格的PyQt表示。 这样可以对代表人数,人数与代表比例以及优先级计算进行动画处理。 有关如何开始的说明,请参见。 用法 usage: python3.8 run.py [-h] Show an animation of the Huntington...
material-grey-cyan:羽毛的Material Design移动主题
05-09
羽毛的材料灰色青色主题 移动主题。 要求 羽毛3.4+ 史达琳2.4+ 链接 学分 由创建。 使用Google创建的和Christian Robertson创建的字体。
grey-monitor:基于go编写的系统监控可视化工具
03-27
快速开始
grey-level-histogram.zip_grey
09-20
这是一个基于opencv的求一幅图像的灰度直方图的小程序,适合初学者
【 Grey Hack 】加强版nmap
乙酸氧铍的博客
08-30 640
目录 版本:Grey Hack v0.7.3618 - Alpha router = get_router(params[0]) ports = router.used_ports devices = router.devices_lan_ip print("\n<b>PORTS:</b>") info = "PORT STATE SERVICE VERSION LAN" for port in ports other_ip = port.get_lan_ip port_sta
HTML+CSS系列教程导学
l2298202515的博客
10-20 5537
前端学习
Window OS-拾贝
oscar999的专栏
01-10 2929
系统默认服务btwdins.exe是为了微软Windows操作系统支持蓝牙技术的程序。 cisvc.exe是微软Windows操作系统自带的程序。它用于监测CIDAEMON.exe内存使用状态,防止可用内存过低问题,如果cidaemon.exe内存使用超过了40M,则自动重新启动该进程。这是一个系统进程,不要进行删除。cidaemon.exe cidaemon.exe是一个索引服务,为了让你更加快
【 Grey Hack万金油脚本:常见端口漏洞检测
乙酸氧铍的博客
08-28 992
目录脚本源码用法效果及示例SSH 端口FTP 端口 版本:Grey Hack v0.7.3618 - Alpha 适用于SSH (22) 端口、FTP (21) 端口、HTTP (80) 端口、SMTP (25) 端口及3306/3307 端口 。 脚本源码 if params.len != 2 or params[0] == "-h" or params[0] == "--help" then exit("<b>Usage: "+program_path.split("/")[-1]+" [
cannot import name 'GM' from 'grey' (C:\Drcom\Anaconda\lib\site-packages\grey.py)
最新发布
05-22
这个错误一般是因为在你的代码中使用了 `grey` 模块并尝试从中导入 `GM`,但是 `GM` 并不是 `grey` 模块中的一个有效成员。请确保你使用的是正确的模块和成员名。 另外,你可能需要检查一下你的 Python 环境是否正确安装了 `grey` 模块。如果没有安装,可以通过运行 `pip install grey` 命令来安装它。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乙酸氧铍

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值