python
aFa攻防实验室
专注于代码审计、WEB渗透、网络攻防、红蓝对抗等技术
展开
-
Python远程控制
正向反向区别正向即我们通过一系列手段在受害机开放了一个端口,这个端口等待我们连接,受害机不会主动告诉我们让我们去连接,导致我们必须要知道受害机的IP地址,实际操作会很困难。所以现在都是用反向,与正向最大区别是,受害机会通知我们,将shell返回。示例Python中通过连接并执行命令主要用到了socket和subprocess两个模块,以下是一个简单的示例。Client.py ...原创 2019-12-16 23:02:14 · 1936 阅读 · 0 评论 -
Python-Scapy使用介绍
介绍Scapy可作为python模块运行,也可以单独运行,scapy在kali自带,可以直接输入scapy进入交互命令行。Scapy可对网络数据包进行发送、监听、解析等操作,类似于python-nmap模块,只不过scapy更偏向于底层操作。函数下面简单了解下scapy的基本使用,这里以kali系统为例,输入scapy进入交互命令行,如下图:以上是一个小例子,我们简单...原创 2019-12-12 20:40:56 · 13149 阅读 · 3 评论 -
Python-nmap使用介绍
介绍Nmap大家都很熟悉,很强大的网络扫描工具,可以用来进行主机发现、端口扫描、服务及版本检测、操作系统检测等。而python-nmap是可以调用nmap的一个模块文件,安装命令如下: pip install python-nmap 安装后即可使用import导入,如果没有安装则会提示没有找到该模块,如下图。参数Python-nmap模块中有一个port...原创 2019-12-12 20:38:24 · 2121 阅读 · 0 评论 -
Python Socket介绍
介绍Socket并不属于TCP/IP协议簇,它只是一个编程接口,即对TCP/IP的封装和应用,简单理解TCP/IP看看作一个函数,而Socket用来进行调用,Socket可在网络中对两个程序建立通信通道,Socket可分为两个基本模块,一个服务端一个客户端,链接后进行通信。参数了解参数前先简单了解下过程,即Socket服务端需要先实例化一个Socket类,然后循环监听客户端的连接,建立...原创 2019-12-12 20:36:23 · 653 阅读 · 0 评论 -
Python多版本安装
介绍学习python很多程序都是基于2版本,而新版本3是趋势,基于各种需求,机器上可能要安装多个版本进行使用。安装下载python2和python3的安装包,首先是python2安装,安装过程中有一个需要注意的就是不要添加到系统路径,如下图。安装python3的时候也需要注意,不要将其添加到系统路径,如下图。以上我安装都是默认没有勾选的,不过我们安装时...原创 2019-12-11 21:29:52 · 381 阅读 · 0 评论 -
kali如何切换python脚本
有时候使用kali时,我们可能需要切换不同的python环境,kali切换python环境可以通过命令update-alternatives,update为更新的意思,alternatives为备选方案的意思,从字面理解这个命令就是用来切换方案的,也就是切换版本,先看一下kali的目前python版本:当前的python的版本为2,这时我们通过update-alternatives来安装p...原创 2019-01-05 15:41:40 · 3563 阅读 · 2 评论