论如何反击用AWVS的黑客
我的博客经常被师傅们用各种扫描器扫,每天都想尽办法来钓我鱼。虽然这是一种示好方式,但是久了,老是不给回礼就显得不礼貌了。所以我就稍微改造了一下博客。
这篇文章将会是一个系列,会告诉大家我是怎么和师傅们斗智斗勇(互相伤害)的。
首先,在渗透的时候,第一步大家基本都是开各种扫描器收集一波信息,在国内用的最多最平常的扫描器应该是AWVS系列。
这篇文章是教大家如何利用AWVS的特性,拿到对方内网的脆弱设备SHELL,给入侵我们的黑客一个惊喜。
首先,我们先搭建一个实验环境。
分部为攻击机A,只需要安装有AWVS即可。
其次是内网的脆弱设备,基本路由器都是脆弱设备,所以拿自己家的路由器就可以了。
最后一个博客的demo,我会只给demo的代码,具体利用代码因为不可描述的原因不提供,但是我相信你们能写出来的。
解答部分疑问如何区分是真人还是awvs在扫描你的网站?难道要专门搭建一个蜜罐然后各种算法来区分机器和人?
当然不用这么复杂。AWVS在扫描目标网站的时候,首先会爬取目标网站的所有链接,包括被注释掉的浏览器不显示的链接。
我们可以利用这一点,来区分是真人访问还是浏览器扫描。
毕竟真人是看不见被注释掉的链接的。
我浏览网站有F12的习惯。
首先,链接我不会放在博客的首页,是一大堆文章里面某个不起眼的文章里面。除非你看完我每一篇文章且都拿F12慢慢找。就算你毅力非凡闲的无聊找到了被注释的链接,点进去,也只觉得是一个普通的坑人的链接,相信我,我在我的博客上用这招拿了不少师傅的路由器shell,至今没被发现。也只有敬业的扫描器会全部页面找一遍了。
为什么不直接做CSRF?
因为我们需要进行POST的请求。大部分的EXP都需要POST来触发。而因为浏览器的跨域限制,AJAX的POST只能在同域名下的。如果强行POST请求,将会整个页面都会跳转过去。就算是一个普通用户,发现页面突然跳转到自己路由器的管理页面,都会发现不对,何况师傅们。
为什么要用AWVS来完成这个CSRF?
AWVS是典型的扫描器,大部分的扫描器都是通过内置浏览器,来请求目标网站,然后各种发POC各种爬链接。扫描器不像人那样会变通,如果扫描器遇到上面我说的情况,它会内心毫无波动的继续扫描。所以利用扫描器来完成我们的攻击更有价值。
你的博客地址是?
死心吧,我不会暴露自己的,别问了,如果师傅们发现,我可能就被打死了….
AWVS的扫描范围我记得是用户自己勾选的啊,不会给其他不在范围内的域名或者网站发任何请求的啊
当然,AWVS不会对不在扫描范围内的网站或者ip进行测试,当然,只是不测试而已,它可能是因为基于内置浏览器的缘故,有一些有趣的小特性,来帮助我们完成这次攻击。算是一个有趣的逻辑漏洞?
为什么不用GET类的EXP来做CSRF,这样既可以攻击到……还可以……
停,二狗子你闭嘴。GET类型的可以拿SHELL的EXP我好像就没见到过几个,其次,这篇文章是教怎么利用AWVS拿路由器的SHELL,是用POST的EXP。我相信大家手上的基本都是POST类型的0DAY。如果直接用GET的exp这篇文章两句就可以结束了。
还有,二狗子我看你不顺眼好久了,你跑过来问东问西什么意思,想砸我场子么?滚滚滚
这是这次demo的数据库结构。
上面是用来模拟藏在某个页面的陷阱链接。
当点击上面的链接,就会跳到这个自动发出post请求的页面。然后向同目录的hello.php发出一个测试请求。
接收上个页面传递的post数据,并且存入数据库。
然后访问index.php就可以看到存入的数据。
上面是扫描结果,我们可以看到,因为我在hello.php里面直接拼接字符串,导致了一个注入,但注入不是重点。重点是我们可以得知awvs测试了hello.php这个页面。
这
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/55069.html
phpshell相关文章
- 200W+ 奖池,7 大赛道,WAIC 2022 黑客松火热报名,等你来战!
- 赶紧自查这个插件!黑客可能远程控制你的谷歌浏览器
- 2021博世中国 x机器之心AIoT线上黑客松,决赛一触即发!
- 人人皆是黑客?EvilProxy推出一键反向代理服务
- 黑客在伊朗铁路系统上造成“混乱”,并公布其领导人的电话号码
- 揭秘Kali Linux黑客实用抓包技术(kalilinux抓包)
- 每日安全资讯:几大 Git 平台仓库被劫,黑客欲勒索比特币
- 1 亿银行用户信息失窃之谜:黑客是怎么找到漏洞的?
- 黑客公布了 50 万台设备密码,DDoS 用不上这些了
- 如何成为一名有道德的黑客?
- 站在十字路口的孤独者——黑客
- 抵抗黑客入侵Linux:抵抗黑客入侵的利器(黑客用linux)
- 服务器突破Linux安全墙:黑客如何入侵服务器(如何入侵linux)
- 知道创宇金皓:如何围猎一名黑客——虚拟空间里的“指纹采集”
- 18岁黑客盗刷19万张银行卡涉案15亿 如何防范银行卡盗刷?
- 客入侵的路径深入探寻被黑客入侵的Redis发源路径(如何查看Redis被黑)
- 深度 | 黑客 Only_Guest 讲述:如何优雅地手刃骗子?
- 人工智能黑客讲述:如何欺骗运用机器学习的安全软件?
- 黑客越狱 tvOS,但首先你要有一个 Apple TV
- 枪在手,跟我走,黑客特种兵如何狙击诈骗分子? | 硬创公开课强势预告
- 黑客特种兵潘少华:如何用人工智能“套路”一个骗子 | 雷锋网公开课
- 冷焰,从孤独黑客到互联网安全创业者:我常深夜躲在书房,背后冒冷汗 | 宅客故事