python
登峰造Geek
这个作者很懒,什么都没留下…
展开
-
#我的武器库系列#之mysql数据库爆破核心实现
我们日常业务系统常用mysql、sqlserver、oracle、db2等,多数开发人员以功能为导向,缺少安全意识,在设计开发时数据库对外权限没有进行有效设置,导致可通过外部IP方进行连接访问。该问题存在非常大的安全隐患,渗透人员利用字典表通过穷举方式进行暴力破解,一旦渗透成功,危害不言而喻。 源代码只实现了mysql的穷举破解,sqlserver、oracle类似,不在此复...原创 2019-07-12 21:53:10 · 336 阅读 · 0 评论 -
#我的武器库#之SSH爆破核心实现
Linux服务器多数开放SSH登陆,渗透人员可以通过Metasploit、hydra等工具进行爆破,其实通过python实现ssh爆破非常简单,核心思想为:1.通过paramiko组件创建client;2.采用用户名及密码的传统认证方式;3.从字典表读取用户名及密码进行逐一连接认证。 一、源代码#-*- coding:utf8 -*-import paramiko...原创 2019-07-04 12:59:14 · 319 阅读 · 0 评论 -
#我的武器库系列#之Ftp爆破核心实现
本篇是关于ftp的爆破实现。ftp爆破实现原理非常简单,利用ftplib组件,通过读取字典表username及password逐一尝试登录。一、源代码#-*- coding:utf8 -*-import ftplibdef crackhandle(host,username,password): try: ftp = ftplib.FTP(h...原创 2019-07-06 15:37:13 · 398 阅读 · 0 评论 -
#我的武器库系列#之远控核心实现
相信多数渗透人员在初级阶段更多通过已有工具(metasploit、nmap、nessus等等)实现对目标系统渗透,这可以让我们注意力更多的放在如何去渗透目标,但工具不能解决所有问题,针对于特殊情况,我们需要编写代码,构造具有针对性脚本进行渗透。 #我的武器库系列#其目的是自我学习过程中,对已有知识重新梳理,新知识加强固化。系列将不定时更新,语言以python为主,内容...原创 2019-06-29 13:46:54 · 233 阅读 · 1 评论 -
#我的武器库系列#之TCP代理实现
本文通过python实现了TCP代理,TCP代理可以在业务性能、安全防护及渗透攻击多个场景下使用,本文中更多解决是针对特殊环境导致我们不能安装wireshark,而又需要对数据包进行分析的场景。正常情况下客户端直接请求服务端,而TCP代理是加入了代理层,客户端请求代理层,代理层再请求服务端,代理层起到了承上启下的作用。一、代码实现 #!/usr/bin/python...原创 2019-06-30 20:38:27 · 337 阅读 · 0 评论 -
#我的武器库系列#之网络爬虫
关于网络爬虫即网站爬取,已不陌生,我们可以通过java的WebMgic或者Python的Urllib模块对网站进行爬取,本文的网站爬取其原理为:通过urllib模块Requuest网站内容;通过bs4提取网站内容的a标签;利用递归方式循环遍历网站中所有的a标签;通过hashlib模块对网站内容生成MD5值;以[URL]+[MD5]的形式存入本地文件;定时采集并根据原始MD5文件进行比...原创 2019-07-12 08:38:00 · 151 阅读 · 0 评论 -
#我的武器库系列#之ARP中间人攻击
中间人攻击,像数据结构链表中两节点添加新节点类似,渗透人员利用arp协议,向两端攻击目标不断发起ARP响应报文,以替换目标的mac地址,使原有客户端->服务端(网关等)的请求流程,替换为客户端->中间人->服务端。成功后,渗透人员可以利用中间节点对两端流量自由处理。一、源代码# -*- coding: UTF-8 -*-import os;import...原创 2019-07-18 18:48:59 · 338 阅读 · 2 评论 -
#我的武器库系列#之动态防御核心实现
动态防御是2011年美国国家技术委员会提出了“移动目标防御”(MTD)的概念,通过动态变换的方式,加强网络坚固程度,有效阻止黑客人员的渗透入侵,以动态变换的形式,削弱或者根本解决黑客对目标渗透经验积累问题,在行为初期便可有效斩断网络攻击链。本文利用APR及ICMP协议实现虚假arp及ping包响应,当黑客网内扫描时,虚假IP回复Reply报文,使其黑客认为存在该节点,以虚假的方式扰...原创 2019-07-20 13:14:10 · 305 阅读 · 0 评论