- 博客(13)
- 资源 (4)
- 收藏
- 关注
RSS订阅原创 1、Cobalt Strike介绍与安装
一、Cobalt Strike 使用1、介绍Cobalt Strike是一款超级好用的渗透测试工具,拥有多种协议主机上线方式,集成了提权,凭据导出,端口转发,socks代理,office攻击,文件捆绑,钓鱼等多种功能。同时,Cobalt Strike还可以调用Mimikatz、Ladon等其他知名工具,因此广受技术大佬的喜爱。C/S架构,它分为客户端和服务端,服务端只有一个,客户端可以有多个,多人连接服务端后可协同合作测试,其他人的shell也可以分享。2、优点Payload免杀优于Msf图形化界
2022-03-16 00:49:01
1432
原创 五、变量与数据类型
1、变量定义● 变量不需要声明,可以通过赋值创建变量,变量赋值通过“=”实现。 *注意:shell中等号不能加空格,python没有严格限制。● 为变量赋值时应注意数据类型,字符型数据必须用引号引起来。2、变量赋值● 可以同时为多个变量赋值,但变量与数值的个数必须相等。● 也可以同时给多个变量赋相同的值:● 不要使用系统保留关键字作为变量名,比如pass等。进入help()查看,3、数据类型● 区分数据类型的目的:为不同类型的数据合理分配存储空间。不同类型的数据可以做不同的数据
2022-03-08 09:35:55
207
原创 四、运行Python
1、IDLE(1)Python脚本与IDLE使用Python,既可以编辑成脚本文件,也可以直接在Python自带的开发环境IDLE里交互式的执行各种命令。通常情况下,建议先在IDLE里对程序的各部分功能进行测试,验证无误后再编写成脚本批量执行。(2)进入、退出IDLE执行python3命令进入IDLE交互模式执行exit()命令退出IDLE2、Python脚本● Python程序文件一般以.py作为后缀,如test.py。可以通过python3 test.py的方式执行。也可以先执行“c
2022-03-08 09:27:44
156
原创 三、环境搭建
1、Python开发环境(1)集成开发环境Pycharm、Sublime Text、Anaconda……(2)推荐使用Kali默认已经安装绝大多数在安全领域用到的模块,并且安装有python2和python3对于没有安装的模块,可以利用pip命令进行安装。pip list 或 pip3 list #列出当前已经安装的所有模块pip install python-nmap 或 pip3 #自动连接到pypi网站安装指定模块2、在CentOS7中安装Python3(
2022-03-07 15:26:58
599
原创 二、Python概述
1、Python特性(1)开源● 官网:www.python.org● 任何人都可以在Python的基础之上为其增加新的功能(模块)(2)功能强大,可应用于诸多领域● 人工智能、大数据、系统运维、信息安全…(3)拥有丰富的模块(库)● https://pypi.org/中收录了所有的Python模块● pypi,Python Package Index2、人生苦短,我用Python(1)Python本身简单易学● 利用Python的各种模块,可以快速开发,而无需关注底层细节。● 在使
2022-03-07 15:19:11
203
原创 一、Python语言介绍
1、Python语言特点Python为我们提供了非常完善的基础代码库,覆盖了网络、文件、GUI、数据库、文本等大量内容,被形象的称为“内置电池”。用Python开发,许多功能不必从零编写,直接使用现成的即可。2、Python在网络安全中的应用漏洞挖掘、逆向分析、渗透测试、信息取证https://github.com/dloss/python-pentest-tools 安全相关第三方库3、常见基于Python开发的POC平台框架Beebeeto、Bugscan、Seebug、Tangscan
2022-03-07 15:16:21
4548
原创 HTML主体结构&head标签中常用的标签
HTML主体结构<!DOCTYPE html> //html5声明头,老浏览器都兼容<html> <head></head> <body></body></html>最顶部声明声明是文档的第一成份,位于文档的最顶部。该标签告诉浏览器所使用的HTML规范。(H5的规范,所有浏览器均兼容)以开始,以结束,中间包含头部标签及主体标签head标签中常用的标签<head lang="en">
2021-11-30 23:48:20
932
原创 mysql 10.5版本忘记密码重置【kali 2021】
@问题解决mysql 10.5版本忘记密码重置【kali】今天要用mysql测试一些功能,结果苦逼忘记root密码,只能重置下。1. 查看下mysql服务是否启动,如果启动,关闭mysql服务//查看服务是否开启ps -ef | grep mysql2. 关闭mysql服务//如果开着就运行关闭的命令service mysqld stop3. 修改mysql的配置文件my.conf一般在/etc目录下,运行命令:vi /etc/my.cnf,编辑文件//使用find查找文件路径
2021-09-15 18:35:22
571
原创 kali2021.2安装Docker
@环境安装kali2021.2安装DockerDocker:Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从Apache2.0协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。1、安装https协议以及CA证书# apt-get update# apt-get insta
2021-07-08 08:39:10
1594
原创 安装fofa客户端遇到(fofacli:2343): Pango-ERROR **: 09:24:06.537: Harfbuzz version too old (1.2.7)
问题:安装fofa客户端遇到(fofacli:2343): Pango-ERROR **: 09:24:06.537: Harfbuzz version too old (1.2.7)
2021-07-06 15:03:46
876
原创 Python爬虫结合正则表达式练习
@python网络安全开发学习2Python爬虫结合正则表达式练习练习目的:使用python爬虫爬取斗鱼页面部分文字内容# 使用python爬虫爬取斗鱼页面部分文字内容import urllib.request #导入爬虫HTTP发送请求的模块import re #导入正则表达式模块url = 'https://www.douyu.com/' #定义url字符串为斗鱼网站r = urllib.request.urlopen(url) #使用模块中的urlopen方法打开传入参数URL的
2021-07-05 16:00:47
206
原创 python正则表达式
@python网络安全开发学习1Python正则表达式正则表达式是一个特殊的字符序列,它能够帮助你方便的检查一个字符串是否与某种模式匹配一、RE模块RE模块使python语言具有全部的正则表达式功能常见的模块有:compile(pattern) 创建模式对象search(pattern,string) 在字符串中寻找模式match(pattern,string) 在字符串开始处匹配模式findall(pattern,string) 列表形式返回匹配项sub(pat,re
2021-07-04 23:11:21
86
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人