超级简单易用的短信💣轰炸🐔
usage: smsBomb.py [-h] -t TARGET [-n TIMES]
[-p {aliyun,cl253,juhe,luosimao,miaodi,netease,normal,smsbao,submail,tencent,ucp,yunpian}]
[-c CONFIG] [--process PROCESS_NUM] [-m MESSAGE] [-v]
短信轰炸机
optional arguments:
-h, --help show this help message and exit
-t TARGET, --target TARGET
指定攻击目标手机号
-n TIMES, --times TIMES
指定攻击次数,默认10
-p {aliyun,cl253,juhe,luosimao,miaodi,netease,normal,smsbao,submail,tencent,ucp,yunpian}, --product {aliyun,cl253,juhe,luosimao,miaodi,netease,normal,smsbao,submail,tencent,ucp,yunpian}
使用指定产品攻击,比如网易netease/云之讯/创蓝253/腾讯云/阿里云
-c CONFIG, --config CONFIG
指定配置文件
--process PROCESS_NUM
进程数,默认5
-m MESSAGE, --message MESSAGE
自定义的消息体,如果支持的话
-v, --verbose 详细日志
利用Github提供的Searching-Code 搜索一些安全意识薄弱的用户不小心泄漏出来的敏感信息。
以PHP项目为例子: 我需要在application目录下查找所有文件名含有config,内容中含有sms/send字样的配置文件(in file) 不搜索fork的仓库
那么一个完整的搜索语法即为:
in:file fork:false language:php path:application filename:config sms/send
这些搜索结果里面会包含一些如阿里云/腾讯云/创蓝等云服务商的app_key或者app_secret等
本项目即使利用这些敏感信息,再根据官方文档利用 requests 编写一些简单的签名算法完整请求即可。
目前,项目中实现了以下服务商提供的短信发送服务:
# 目前支持的短信渠道
__supported_sms_service = ['luosimao', 'submail', 'netease', 'cl253', 'ucp', 'smsbao', 'yunpian', 'normal', 'tencent',
'miaodi', 'juhe', 'aliyun']- luosimao
- 赛邮:submail
- 网易:netease
- 创蓝253:cl253
- 云之讯:ucp
- 短信宝:smsbao
- 云片:yunpian
- 腾讯:tencent
- 秒滴云:miaodi
- 聚合数据:juhe
- 阿里大鱼:aliyun
当然还有一些小众的可以直接使用通用类进行发送 即指定 -p normal
默认配置: config/sms.json
配置内容是一个数组,其中每一个元素代码一个可用于攻击对产品配置, 其中字段说明参见下表:
| 字段 | 类型 | 含义 | 是否必须 | 其他说明 |
|---|---|---|---|---|
| product | string | 产品名,自己取 | 是 | |
| desc | string | 产品描述,用于人看 | 否 | |
| source | string | 表示配置来源 | 否 | |
| auth | object | 授权信息,k-v形式,具体对key依赖于产品 | 否 | |
| payloads | object | 需要提交的请求参数 | 否 | 此配置依赖于产品 |
| api | string | 请求地址 | 否 | 如果写了此API地址则请求发起至此API,否则发起之对应产品的默认配置API, 参见API_URLS |
| method | string | 请求方式 | 否 | 默认为GET请求,此配置依赖于各产品如何实现send方法的 |
| enable_custom_msg | bool | 是否支持自定义消息体 | 否 | 默认是不支持,如果设置true,参数-m中的消息将作为短信内容进行发送 |
敏感信息不仅仅有短信,您也可以搜索其他敏感的信息,比如数据库地址/账户信息
以国内较多ThinkPHP网站为例子:
path:application language:PHP hostname 服务器地址 NOT 127.0.0.1
其中我们可以发现许多数据库直接公之于众的,当然其中也不乏如身份证信息&账户支付信息的重要信息.
利用 Github 的搜索接口目前仅能搜索到master分支(设置的主分支),如果需要搜索到其他分支以及其提交记录,
可以尝试使用 truffleHog 等工具
比如结合PyGithub调用Github的搜索接口,将搜索到的重要的一些repo再利用truffleHog尝试深挖。
- 增加 colored log 日志配置
- 增加
-v/--verbose参数命令用于调试 - 增加
get_msg_content方法用于智能获取发送的短信内容(依据不同产品决定是否可以使用-m参数作为短信内容)
- 单一文件改为插件化形式,动态支持加载plugins目录下的其他短信产品.
- 初版发布