用户
搜索
  • TA的每日心情

    2018-7-8 19:32
  • 签到天数: 114 天

    连续签到: 1 天

    [LV.6]常住居民II

    i春秋作家

    春秋认证√作家团颜值担当

    Rank: 7Rank: 7Rank: 7

    19

    主题

    390

    帖子

    3691

    魔法币
    收听
    1
    粉丝
    52
    注册时间
    2017-6-5

    i春秋认证秦春秋文阁i春秋签约作者

    onls辜釉 i春秋作家 春秋认证√作家团颜值担当 i春秋认证 秦 春秋文阁 i春秋签约作者 楼主
    发表于 2018-5-4 18:49:19 1410181
    本帖最后由 onls辜釉 于 2018-5-4 10:54 编辑

        上期[Onls辜釉专辑]面向小白之XSS由懵懂到进阶(更新中,待完结)说了,由于学习安全过程中会学习和了解到很多杂乱的知识,我打算本系列文章偏向弱化技术性,追求趣味性和泛安全性,重点在于通过一些小技巧将学习安全过程中掌握的各种知识点加以利用,运用于日常生活中。


        但是,目前动力不足..可能要陷入拖稿中了..决定直接第二期..




    一、无脚本实现i春秋论坛每日自动签到:


    对于论坛签到,应该是早有人写了脚本进行实现,但是说到底,签到这种功能其实就是一个POST或者GET请求。对于小白来说与其专门写个代码,不如利用现成的东西加以改造。
    那么有没有更简(bai)化(chi)的步骤呢?我这里想到的是利用360网站监控服务

    首先注册一个360账号,然后我们登陆360云监控控制台:

    找到‘监控’-‘网站监控’-‘创建监控项’-‘’‘HTTP/HTTPS监控’  ---->> 如下图,


    1.png


    准备工作做好,然后登陆i春秋签到页面,打开burpsuite开始抓包:

    2.png

    3.png


    4.png

    在burpsuite中找到上图标记的那个POST请求包,复制请求中的数据(主要是post参数和cookie,还有请求地址):

    忽略掉那个我已经在使用的模板,我们现在一起来新建一个:

    6.png


    5.png

    对照着我截图,把那个请求包的参数内容和cookie填写进去,匹配方式填不关心相应内容,监控频率选择60min,确认;

    监控对象处填:https://bbs.ichunqiu.com/plugin. ... loat=1&inajax=1,确认。

    这样就已经完成了一个签到模板的添加,作用是每隔1个小时就会用你的cookie去请求一次论坛的签到接口,对于论坛来说,就是你在进行签到。不用干其他的了,以后每天都会进行自动签到。


    二、iPhone配合Python实现隐蔽的内网嗅探:

    首先,下载iPhone上这样一款软件:Pythonista3,(appstore直接搜索pythonista3,需要IOS9.0以上),简单介绍它大概是目前IOS平台上最好的Python解释器+编辑器,你即使只是单纯的学习Python我觉得它也能增添你的趣味性。我目前也只是把它当作一个移动端的Python脚本运行环境,当然它的可玩性非常高,你有兴趣可以自己继续深入探索(www.baidu.com),我就不啰嗦了。

    7.png

    虽然软件本身可以在手机上直接编写代码,也提供了高亮啥的,但是我觉得在大多数能用电脑的时候还是没必要在手机编辑,顶多算一个轻量化的补充。所以我们先在电脑端完成代码,然后传输.py文件到手机端:

    8.png

    将代码编辑好后,通过QQ文件传输到iPhone手机-->选择其他应用打开-->选定pythonista3打开(当然在这之前你需要给你的pythonista3安装一个名叫stash的第三方模块,它提供了一个手机端的控制台,并且让你以后可以以pip install的方式引入第三方py模块,知乎这个回答有说得很清楚--->>点击我

    导入写好的python脚本之后,我保存在pythonista3中,以便随时运行。下面我简单测试下(手机连接WIFI,测试环境为自己公司内网):

    9.PNG                   10.PNG

    这其实就是一个简单的内网端口探测脚本,作用是探测当前所在网段机器开放的常用端口,当然为了效率我这只列出了一些常见可利用端口,大家可以自己添加或修改代码。

    想象一下,你都都没带电脑,只是拿个手机在机房或者别人公司蹭网,就已经实现了简单的内网探测,大家还都不会怀疑到你身上来,是不是 so cool!

    聪明的朋友会发现,我虽然文章里只写了配合iPhone进行简单的内网端口嗅探,但是其实是介绍了一种通过iPhone+Python配合实现轻量化渗透程序执行的思路,并不局限于嗅探。比如接上面思路,你可以通过Python脚本+字典在iPhone上实现嗅探后的端口爆破。

    还有利用这位表哥文章里的代码,稍加修改实现一个iPhone端email伪造程序进行钓鱼:

    11.png                    12.PNG

    再或者基于python进行wifi爆破,论坛也有相关的文章,总之就看你想怎么玩了。

    (但是有一点,由于IOS本身系统的限制,pythonista3只能运行纯py的模块,那些底层是其他语言的python模块是无法被加载进来的,望悉知)


    内网端口扫描代码: onls_port_scan.zip (3.98 KB, 下载次数: 38, 售价: 10 魔法币)

    评分

    参与人数 1积分 +15 魔法币 +10 收起 理由
    prison + 15 + 10 感谢发布原创作品,i春秋论坛因你更精彩!.

    查看全部评分

    信息安全菜鸟/社会主义接班人
    我也去测试一下
    抱歉抱歉◍´꒳`◍)告辞!!
    使用道具 举报 回复
    刚好需要python内网穿透!
    使用道具 举报 回复
    发表于 2018-5-6 19:27:50
    本帖最后由 fant0me 于 2018-5-6 19:29 编辑

    @程序员 签到加个token吧
    使用道具 举报 回复
    发表于 2018-5-7 09:30:38
    cookies 这么长可以成功????
    使用道具 举报 回复
    onls辜釉 i春秋作家 春秋认证√作家团颜值担当 i春秋认证 秦 春秋文阁 i春秋签约作者
    5#
    发表于 2018-5-7 10:08:26
    子牛耶 发表于 2018-5-7 01:30
    cookies 这么长可以成功????

    我JJ这么长都能成功,你有什么好怕的。
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复
    cookie超过长度了?只有1024个字符
    使用道具 举报 回复
    onls辜釉 i春秋作家 春秋认证√作家团颜值担当 i春秋认证 秦 春秋文阁 i春秋签约作者
    7#
    发表于 2018-5-7 17:03:20
    奋斗的小马 发表于 2018-5-7 04:54
    cookie超过长度了?只有1024个字符

    删掉一些无关紧要的参数,不影响。
    信息安全菜鸟/社会主义接班人
    使用道具 举报 回复

    cookie超过长度了?  怎么版 要删除那些内容不影响
    使用道具 举报 回复
    发表于 2018-5-7 20:15:45
    自动签到福利啊,感谢!!!
    使用道具 举报 回复
    好的谢谢!
    使用道具 举报 回复
    谢谢大神
    使用道具 举报 回复
    发表于 2018-5-7 22:11:51
    360的其它网站也很不错
    使用道具 举报 回复
    发表于 2018-5-11 14:42:55
    感谢分享!学习知识
    使用道具 举报 回复
    ...所以说我为啥发现手机是iPhonex
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册