[网攻]如何使用MojCentPXC攻击PHP页面-前端板块造梦空间论坛-技术交流-造梦空间论坛

[网攻]如何使用MojCentPXC攻击PHP页面

Kysou_W徽章-初出茅庐-造梦空间论坛等级-LV1-造梦空间论坛8个月前发布
40

20240128175235843-1706435555-无标题

MojCent是一个网络后端检查工具,创始人Kin Wimal。Moj Cent可以对后端代码进行检查,尤其对于PHP,ASP的极为敏感。

准备工作:安装MojCent

SHELL.pxc(
	ExecP2P,{
		library lib = needLibrary(),
		count(library lib,library lib(^2)){
			HTTPRequest request = nsjk("HTTPRequest");
		}
	}
);

library count namespace ntd;
function main(Explorer ExecExplorer, Http HTTP){
	if (version typeof HTTP > 2.9){
		exit(0);
	}
	if (!ExecExplorer){
		kltd STOP = shell.command(this).stop();
		kltd():endl();
	}
	if (map typeof ExecExplorer == "LINUX:GSU"){
		kltd STOP = shell.command(this).nextGsu.stop();
		kltd():write()::*end();
	}
	library number count from 0 to 1 namespace * and : for {
		CS Http HTTP and CS Explorer ExecExplorer;
	}

	in var *110 = "START";
	in var *120 **110;
	in var *277 *120;

	if (DNT in var *300 || DNT in const *300){
		library number count from 0 to 1 namespace * and : for{
			CS Egsv;
		}
	}

	NEX in var Egsv And {
		from 0 to ExecExplorer.length
		from 0 to ExecExplorer.width
	} save
		[DNT]
}

将代码保存为nedds.pxc中,然后在shell中执行Pxc Run:pxc -cd nedds.pxc,途中遇到如下问题请按照回答:

  • [Warning] 当前下载源速度比较慢,您是否要转换下载源为nsjet2013.net[yes/no]no
  • [Warning] 该脚本申请Egsv权限,允许[yes/no]yes
  • [Warning] 安装数据会占用0字符节,占用该字符节可能会造成某些必要服务无法正常启动,当前正在运行的Marboster也会暂时关闭,允许[yes/no]yes
  • [Error] 脚本无法找到数据源的解密地址,是否直接解压[yes/no]yes

创建切入点

创建切入点需要使用VANScript,可以在Gitee上搜索VAPP/VAN,是一个企业开源项目,然后在解压代码下shell执行Pxc Run:DUL -cdrem nedds.pxc van.js。显示[Done.]后重启。

重启后,会变为root账户,输入root密码后就会进入切入账户(切记账户名只会是VAN)

然后输入idcontent this,等待一会儿,找到表格里[ExecShellExplorerAddress]的数据,复制。

备份内部网站

例如我们想要攻击一个WordPress网站(以我的世界中文玩家基地,rxue**.top为例),我们在VAN账户中依次执行命令:

col WordPress:NL rxue**.top
col WordPress:GL rxue**.top

然后会显示:“请输入切入点的地址及密码”,我们按下暂行(WinXShell工具里面的),若是其他工具请另开窗口,然后输入cat ~/NetworkRule/CONFIG,在最下面加一行

PUSH localhost:刚才复制的数据 rxue**.top IS

然后返回暂行页面,解除暂行,然后输入rxue**.top作为地址,以000000作为密码(使用Zillam的密码,大多000000)

然后就成功进入了WordPress的权限管理(本地),界面如下:

20240128191021137-1706440221-无标题1

按照

 - show Site-Library

- ExecShell ZERO 1

- When XPC:HOST & gZbr KS02.omll

- cap 1.omll 1.lop

输入,然后输入

- STAND WebSiteSe CMEK

在Windows下查看扫描内容

在windows下输入机器的IP地址,端口默认8976,密码默认000000(修改者另谈),然后可以查看检测报告。

评分
欢迎为Ta评分
分享
请登录后发表评论

    没有回复内容

© 造梦空间论坛
作者
用户封面
Kysou_W的头像-造梦空间论坛
[原创]Chain-造梦空间论坛
[原创]Chain
[原创]Chain
6个月前 2
ShowsAPP中ACT文件详解-造梦空间论坛
ShowsAPP中ACT文件详解
ShowsAPP中ACT文件详解
6个月前 4
使用KeyMap解决Exmiunrn下Exstore不方便问题-造梦空间论坛
使用KeyMap解决Exmiunrn下Exstore不方便问题
使用KeyMap解决Exmiunrn下Exstore不方便问题
7个月前 1
解决HDes3的窗口闪烁问题?-造梦空间论坛
解决HDes3的窗口闪烁问题?
解决HDes3的窗口闪烁问题?
8个月前 1
版块主
zibll子比主题
本站同款主题模板
zibll子比主题是一款漂亮优雅的网站主题模板,功能强大,配置简单,点击这里进入后注册购买有折扣哦~
查看详情
发布源码发布帖子
扫码添加微信-造梦空间论坛
在手机上浏览此页面