OTHER

命令

ag/agent

    Lightweight intranet browsing.

    eg: agent {url} {method} {data=''} {params=''} {cookie=''} {type=[socket|file_get_contents|curl]{1|2|3},default = 1} {timeout=3} {redirect_method=POST} {redirect_auto=1} {redirect_cookie_use=1} {create_dir=0}
    
    Command Args:
        -u,--url(*)                 [str] url

        -m,--method(*)              [str] method

        -d,--data                   [str] data (Default: '')

        -p,--params                 [str] params (Default: '')

        -c,--cookie                 [str] cookie (Default: '')

        -t,--type                   [int] type (Default: 1)

        -to,--timeout               [float] timeout (Default: 3)

        -re_m,--redirect_method        [str] redirect_method (Default: 'POST')

        --redirect_auto             [int] redirect_auto (Default: 1)

        --redirect_cookie_use        [int] redirect_cookie_use (Default: 1)

        --create_dir                [int] create_dir (Default: 0)

轻量级的内网浏览,以php作为基础,具有以下特征:

  • 请求方法:

    • 可选定代理首次请求的请求方法

    • 可选定代理浏览过程中重定向的请求方法

  • 请求参数:

    • 目前仅支持自定义GET以及简单的POST的请求参数

    • POST请求参数会一直跟随重定向请求直到最后一个页面

  • COOKIE管理:

    • 可选定代理首次请求的COOKIE内容

    • 可选定代理浏览过程中重定向时是否使用COOKIE

  • 代理方式:

    • socket: 使用php的socket函数进行内网浏览

    • file_get_contents:使用php的file_get_contents函数进行内网浏览

    • curl:使用php的curl函数进行内网浏览

  • 本地生成:

    • 支持在本地新建内网浏览的得到的网页内容

命令格式为agent -u{首次请求的URL} -m{首次请求的请求方法} -d{请求时的POST请求参数内容} -p{首次请求的GET参数内容} -c{首次请求所携带的COOKIE} -t{代理的方法(socket|file_get_contents|curl)} -to{超时时间} -re_m{重定向的请求方法} --redirect_auto{是否允许重定向} --redirect_cookie_use{重定向是否使用COOKIE} --create_dir{是否在本地保存最后浏览到的网页的内容}

bobd

    bobd

    (Only for *unix) Try to bypass open_basedir by ini_set and chdir.

尝试使用ini_set绕过open_basedir限制。

bdf

    bdf

    Try to bypass disable_functions by php7-backtrace-bypass.

    Mode -1 / Mode close:

        Close bdf

    Mode auto:

        Automatically filter and test all bdf modes

    Mode 0:

        Display the current bdf mode

    Mode 1 php7-backtrace(Only for php7.0-7.4 and *unix) :

        Origin:
        - https://github.com/mm0r1/exploits/tree/master/php7-backtrace-bypass

        Targets:
        - 7.0 - all versions to date
        - 7.1 - all versions to date
        - 7.2 - all versions to date
        - 7.3 < 7.3.15 (released 20 Feb 2020)
        - 7.4 < 7.4.3 (released 20 Feb 2020)

    Mode 2 php7-gc(Only for php7.0-7.3 and *unix) :

        Origin:
        - https://github.com/mm0r1/exploits/tree/master/php7-gc-bypass

        Targets:
        - 7.0 - all versions to date
        - 7.1 - all versions to date
        - 7.2 - all versions to date
        - 7.3 - all versions to date

    Mode 3 php7-json(Only for php7.1-7.3):

        Origin:
        - https://github.com/mm0r1/exploits/tree/master/php-json-bypass

        Targets:
        - 7.1 - all versions to date
        - 7.2 < 7.2.19 (released 30 May 2019)
        - 7.3 < 7.3.6 (released 30 May 2019)

    Mode 4 LD_PRELOAD(Only for *unix):

        Need:
        - putenv, mail/error_log/mb_send_mail/imap_email fucntions enabled

    Mode 5 FFI(Only for *unix and php >= 7.4):

        Author:
        - MorouU

        Need:
        - FFI extension

    Mode 6 COM(Only for windows):

        Need:
        - com_dotnet extension

    Mode 7 imap_open:

        Need:
        - imap extension

    
    Command Args:
        -m,--mode                   [str] mode (Default: '0')

支持多种方式绕过disable_functions的限制,根据所传mode数参数自动调用以下功能:

  • mode = 0:显示当前绕过disable_functions的模式。

  • mode = auto:自动绕过disable_functions

  • mode = 1:使用php-acktrace绕过disable_functions

  • mode = 2:使用php-gc绕过disable_functions

  • mode = 3:使用php-json绕过disable_functions

  • mode = 4:使用LD_PRELOAD绕过disable_functions

  • mode = 5:使用FFI绕过disable_functions

  • mode = 6:使用COM绕过disable_functions

  • mode = 7:使用imap_open绕过disable_functions

命令格式为bdf -m {模式选项}

ps/protscan

    portscan

    Scan intranet ports.

    eg: portscan {ip} {ports} {type=[socket|file_get_contents|curl]{1|2|3},default = 2} {timeout=0.5}
    
    Command Args:
        --ip(*)                     [str] ip

        -p,--ports(*)               [str] ports

        -t,--type                   [int] type (Default: 2)

        -to,--timeout               [float] timeout (Default: 0.5)

以php作为基础,对指定的IP进行端口扫描,支持socket file_get_contents curl扫描方式。格式为portscan {IP} {扫描范围(??|?-??,??|??,??...)} {扫描类型(socket|file_get_contents|curl)} {超时时间}

socks

    socks

    (Only for *unix) Run a socks5 server on the target system by python.

    eg: socks {port=8888}
    
    Command Args:
        --port                      [int] port (Default: 8888)

在目标机子上开启一个socks5服务器,要求目标机子必须拥有python环境。格式为socks {端口号}

上一页DATABASE下一页FAQ

最后更新于