- 博客(23)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 kali下automater的基本使用
kali下工具集成的非常全,automater这款工具是一个开源智能的搜索信息工具(在我看来)它可以进行ip,url,以及hash值的查询。automater的主要查询站点在它的配置文件/usr/share/automater/tekdefense.xml中,另一个配置文件相同目录下的/sites.xml已经启用。下图是automater工具的未加参数界面一些主要参数的具体功能
2017-06-23 19:37:22
1820
原创 使用一个pcap包生成kml文件
先单纯用wireshark抓个包,以便完成后续工作。 然后编写源码,生成kml文件(源码中pcap包名为233.pcap)import pygeoipimport dpktimport socketimport optparsegi = pygeoip.GeoIP('/opt/GeoIp/Geo.dat')def retkmp(ip): rec = gi.record_by_na
2017-06-23 15:32:13
870
原创 kali2.0 metasploit安装xssf模块
在百度谷歌找了很多资料,发现都是kali1.0版本甚至更老。在文章中说的/opt/目录下msf的主目录根本不存在,就更别提安装xssf了。下载xssf3.0压缩包的地址https://code.google.com/archive/p/xssf/downloads推荐一个youtube视频,详细介绍kali2.0如何安装xssf模块(需翻墙哦)https://www.youtube
2017-06-20 12:05:35
2752
2
原创 分析Firefox浏览器sqlite数据库
SQLITE数据库SQLITE数据库是一款非常小巧的嵌入式开源数据库软件,也就是说没有独立的维护进程,所有的维护都来自于程序本身。它使用一个文件存储整个数据库,操作十分方便。它的最大优点是使用方便,功能相比于其它大型数据库来说,确实有些差距。但是性能表现上,SQLITE并不逊色。麻雀虽小,五脏俱全, sqlite 实现了多数 sql-92 的标准,比如说 transaction 、 trigger
2017-06-19 19:08:38
1812
转载 SQLite数据库基本操作
[plain] view plain copysqlite>.tables --查看当前数据库所有表 sqlite>.tables table_name --查看当前数据库指定表
2017-06-19 17:04:30
849
原创 利用图片中的exif元数据批量查找图片中所包含的GPS信息
在图片的exif(交换图像文件格式)中标准定义了如何存储图像和音频文件的标准,而在这些标签中往往存在了一些容易被人们忽视却又重要的东西。有一款工具名为exiftool,可以快速的解析所有标签,并将结果显示出来。在ubuntu中可以这样下载: apt-get install exiftool然后我们用它来解析某张图片而当图片数量很多的情况下,批量处理显然成为了一个难题。所以p
2017-06-14 20:37:13
4194
原创 查找并列出所有用户放入回收站的文件
先判断回收站的目录:def isdir(): dirs = ['C:\\Recycler\\', 'C:\\Recycled\\', 'C:\\$Recycle.Bin\\'] for line in dirs: if os.path.isdir(line): return line return None确定回收站目录后,通过注册表查找用户名:def siduser(
2017-06-14 16:28:53
1159
原创 通过注册表查询无线网络名称及mac地址
from _winreg import *def strch(val): addr = '' for ch in val: addr += '%02x ' % ord(ch) addr = addr.strip(' ').replace(' ', ':')[0:17] return addrdef printnets(): net = "SOFTWARE\Microsoft\Wi
2017-06-13 20:35:05
1683
转载 Tmux 入门介绍
为什么要用 Tmuxtmux 在很多方面都很有用。就我而言,由于 tmux 允许随时随地断开或重新接入会话(Session),所以最大的作用就是在远程服务器上持久地保存工作状态。例如,你可以在服务器上新建一个会话并命名为“nodeapi”,然后用它来挖掘 node REST API 的漏洞(这是我现在的项目)。或者假设你正在咖啡店里工作,需要编译一些代码,而编译要花费 2 个小时才
2017-06-13 16:00:12
649
转载 kali安装openvas全过程
本博文,是在Kali 2.0 linux里,安装OpenVAS。 前言 OpenVAS是一款开放式的漏洞评估工具,主要用来检测目标网络或主机的安全性。与安全焦点的X-Scan工具类似,OpenVAS系统也采用了Nessus较早版本的一些开放插件。OpenVAS能够基于C/S(客户端/服务器),B/S(浏览器/服务器)架构进行工作,管理员通过浏览器或者专用客户端程
2017-06-11 19:32:00
10469
2
原创 一次短暂arp欺骗的简单实现
linux kali 下 arping命令可以向目标ip发送arp请求,达到arp欺骗的目的。原理:利用arp协议解析ip地址到mac地址之间的对应关系其中 arp -n 查看当前arp缓存。建议大家在使用arping命令前,先将arping命令升到最新版root@kali:~# apt-get install arping默认情况下查看arp缓存时间:(60秒)
2017-06-11 11:17:51
964
转载 kali2.0配置msf连接postgresql数据库
1、postgresql启动。service postgresql start112、进入postgresql配置sudo -u postgres psqlalter user postgres with password 'admin';1212注意1:’admin’ 这个是密码。 注意2:分号!!!! 一定要带上分号”;”。 注意3:\q:退出数据库
2017-06-10 20:12:36
1013
转载 NMAP执行脚本smb-check-vulns.nse出错
错误信息:NSE: failed to initialize the script engine:/usr/bin/../share/nmap/nse_main.lua:801: ‘smb-check-vulns.nse’ did not match a category, filename, or directory这是由于从NMAP 6.49beta6开始,smb-check-vuln
2017-06-10 18:54:23
5267
原创 python-nmap模块的使用及制作一个简单的端口扫描器
#!/usr/bin/env pythonimport nmap # 导入 nmap.py 模块 nm = nmap.PortScanner() # 实例化nmap.PortScanner对象 nm.scan('127.0.0.1', '22-443') # 扫描127.0.0.1,端口号从22至443 nm.command_line() # 获取当前执行扫描的命令行: nmap -
2017-06-10 16:47:39
3137
转载 kali linux Python 黑客编程1 开发环境初始化
装了一晚上的python-nmap,试了很多办法,老是解决不了安装问题,这篇博客及时的解了燃眉之急为什么要选择Python?python作为目前Linux系统下最流行的编程语言之一,对于安全工作者的作用可以和C++相提并论。Python提供了丰富的库供调用,丰富的第三方扩展模块。在网络应用,文本解析方面,Python编程有着其他语言无可比拟的优势。同时Python也是面向对象并且跨平台
2017-06-09 21:55:32
852
原创 ftp服务搭建及暴力登陆
linux cent os 7.2版本操作:检查ftp服务是否已存在rpm -qa | grep vsftpd安装ftp服务yum install vsftpd启动ftp服务systemctl start vsftpd.service查看ftp服务状态systemctl status vsftpd.service配置ftp服务vi /etc/vsft
2017-06-07 19:30:24
872
原创 暴力破解ssh远程登录
单线程,速度慢,时间长import pxsshimport optparseimport timeFound = FalseFails = 0def connect(host, user, password): global Found global Fails try: s = pxssh.pxssh() s.login(ho
2017-06-05 19:18:13
900
原创 python pexpect ssh 远程登录服务器
使用了python中的pexpect模块,在测试代码之前,可输入python进入交互界面,输入help('pexpect'),查询是否本地含有pexpect模块。如果没有,linux系统输入 easy_install pexpect便可自动安装。测试代码,连接127.0.0.1下面是我手动连接127.0.0.1, 发现只有在首次使用ssh连接127.0.0.1时,需要输入yes or
2017-06-05 15:48:25
5786
2
转载 Python optparser库详解
转载出处http://blog.csdn.net/marksinoberg.简介optparse模块主要用来为脚本传递命令参数功能.引入在IDE中引入optparser是很方便的。from optparser import OptionParser11初始化相对而言,初始化需要我们多注意一点点了。 因为我们有两种不同的
2017-06-04 12:17:54
483
原创 使用字典爆破加密zip
一个python小程序,爆破加密zipimport sysimport osimport zipfiledef main(): zfile = zipfile.ZipFile('1.zip') #加密的zip包 passfile = open('english.dic', 'r') #字典文件 for line in passfile.readlines(): password
2017-06-03 21:32:56
1482
转载 python os.path模块
os.path.abspath(path) #返回绝对路径os.path.basename(path) #返回文件名os.path.commonprefix(list) #返回list(多个路径)中,所有path共有的最长的路径。os.path.dirname(path) #返回文件路径os.path.exists(path) #路径存在则返回True,路径损坏返
2017-06-03 20:45:57
1106
原创 1023. 组个最小数 (20)
1023. 组个最小数 (20)时间限制100 ms内存限制65536 kB代码长度限制8000 B判题程序Standard作者CAO, Peng给定数字0-9各若干个。你可以以任意顺序排列这些数字,但必须全部使用。目标是使得最后得到的数尽可能小(注意
2017-06-02 17:54:42
504
原创 1022. D进制的A+B (20)
1022. D进制的A+B (20)时间限制100 ms内存限制65536 kB代码长度限制8000 B判题程序Standard作者CHEN, Yue输入两个非负10进制整数A和B(30-1),输出A+B的D (1 输入格式:输入在一行
2017-06-01 15:29:35
345
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人