Python黑帽子:黑客与渗透测试编程之道 windows系统提取篇2

最新推荐文章于 2023-03-11 22:19:01 发布
最新推荐文章于 2023-03-11 22:19:01 发布
阅读量346 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodeshua/article/details/95047777
版权

首先先介绍下windows 系统的令牌。

windows系统的令牌是指:"一个包含进程或者线程上下文环境的对象"。简单的说就是记录着一个进程被赋予的权限。

这里就有一个问题,windows开发者出于好意,会给一个安全产品内嵌一个系统托盘的程序,并且将seLoadDriver权限赋予了系统托盘程序。而这会让没有相应权限的用户,控制以驱动形式存在的windows系统服务。(方法是通过向系统托盘程序中插入代码)。

所有首先第一步,查询token中的权限,看看哪些进程含有seLoadDriver权限。

1.获取目标进程句柄

2.获取目标进程token

3.解析已经启用权限列表

4.迭代每个权限,并检查是否启用(i[1]==3表示启用,i[0]存储着相印的名字)

代码如下(基于之前编辑的进程监视器):

import os
import wmi
import win32api
import win32con
import win32security
def get_privileges(pid):
    try:
        hd = win32api.OpenProcess(win32con.PROCESS_QUERY_INFORMATION,False,pid)

        htok = win32security.OpenProcessToken(hd,win32con.TOKEN_QUERY)

        privs = win32security.GetTokenInformation(htok,win32security.TokenPrivileges)

        priv_list=""

        for i in privs:
            if i[1]==3:
                priv_list+="%s|"%win32security.LookupPrivilegeName(None,i[0])
    except:
        priv_list="N/A"
    return priv_list


def log_message(message):
    f=open("message.csv","ab")
    f.write("%s\r\n"%message)
    f.close()

log_message("Time,User,Executable,CommandLine,PID,Parent PID,Privileges")

c=wmi.WMI()
process_monitor=c.Win32_Process.watch_for("creation")

while True:
    try:
        new_process=process_monitor()

        proc_owner=new_process.GetOwner()

        proc_owner="%s\\%s"%(proc_owner[0],proc_owner[2])

        create_data=new_process.CreationDate

        executable=new_process.ExecutablePath

        cmdline = new_process.CommandLine

        pid = new_process.ProcessId

        parent_pid = new_process.ParentProcessId

        privileges = get_privileges(pid)

        process_log_message="%s,%s,%s,%s,%s,%s,%s\r\n"%(create_data,proc_owner,executable,cmdline,pid,parent_pid,privileges)

        print process_log_message

        log_message(process_log_message)
    except:
        pass

 

小傅老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python自动化—实现获取token
weixin_44249185的博客
09-16 1万+
python获取token 在公共函数模块实现获取token函数,方便测试用例代码实现时直接调用拿到token值。 1、使用的模块 requests:第三方模块,用来发送http请求和获取返回的结果。 2、使用的方法 (1)requests的带参数get请求 requests.get(url=’’,params={’ ‘:’ ‘,’ ‘:’ ‘}) (2)或:字典类型的post请求方法 requ...
关于《Python帽子黑客渗透测试编程之道》的学习笔记
热门推荐
Mi1k7ea
05-04 2万+
文章是学习《Python帽子黑客渗透测试编程之道》的笔记,会持续地将书上的代码自己敲一遍,从而让自己对Python的安全编程有更多的了解,同时希望各位可以给给建议,不足之处太多了。 第一章——设置Python环境: Kali Linux的安装就不说了,最近有更新为2017版的可以下载。 确认是否安装了正确的Python版本: 确认是2.7版本的即可。 接着安装P
python编写渗透工具-python编写渗透测试工具之一——dvwa登录爆破
weixin_39640762的博客
11-11 1300
dvwa是一个开源的由php语言编写、使用mysql数据库的漏洞利用平台,平台涵盖web应用常见的安全漏洞,如命令执行、文件包含、SQL注入、XSS、CSRF等安全漏洞,供安全研究人员和白帽子进行web安全的学习和演练。本文主要内容是使用python编写dvwa登录的暴力破解脚本。dvwa的本地搭建这里就不赘述了,网上有很多介绍的文章大家可自行度娘,本次环境使用的是docker技术在kali li...
Python爬虫登录后token处理
永远是少年
01-07 5237
今天继续给大家介绍Python爬虫相关知识,本文主要内容是Python爬虫登录后token处理。 一、网页tokentoken作用 二、Python爬虫token问题解决
Python实现账号和密码爆破登录并通过token的方式登录
jiet07的博客
09-02 1964
已知 password.txt 常用密码本 username.txt 常用用户名本 编写爆破账号和密码脚本,get_user&pass.py import requests def list_user_passwd(path_user,path_passwd):#将密码和用户保存到列表中 with open('path_user','r') as file: user=file.read() file.close() with open('path_passwd','r') as fi
python3 requests session_Python3+Selenium获取session和token供Requests使用教程
weixin_39822728的博客
12-03 454
一、背景说明之前写了一款简单的api模糊测试工具,之前系统可以使用http Base认证现在改成session形式并加上了token。最简单的改造方法,是自己先在浏览器手动登录,然后提取出session和token(系统token在整个会话期间可重复使用)填到模糊测试工具中即可。但这种非全自动化的方式不到万不得已不想用。最直接的方法,最使用requests按登录流程依次发包登录即可。但其中的难点是...
Python帽子--黑客渗透测试编程之道 python3 实现代码
qq_39038028的博客
06-04 1万+
最近在看 Python帽子黑客渗透测试编程之道 这本书 发现这本书的代码实现都是使用python2 的于是我就想使用python3来实现 缓慢更新中 python2版本 有一个博主写的特别好 这是链接 http://blog.csdn.net/u012763794/article/details/50612756 部分注释我使用的这位博主的 而且这位博主的注释写的比我好 我的注释写的很少T
python帽子编程,部分实现的代码
最新发布
03-22
python帽子编程,部分实现的代码
#资源分享达人# 《Python渗透测试编程技术 方法与实践》_李华峰.zip
08-03
Python渗透测试编程技术 方法与实践》是一本深入探讨如何使用Python进行渗透测试的专业书籍,由作者李华峰编著。这本书旨在教会读者如何利用Python的强大功能来执行各种渗透测试任务,从而提升网络安全领域的技能...
Python 如何获取 token 如何使用?
wuwei13798642的博客
07-15 9284
Python 如何获取 token 如何使用?
python token取得,python获取token和cookie方法
weixin_35284593的博客
03-25 2094
获取tokentoken为接口参数返回值# -*- coding: utf-8 -*-# @File : get_token.py# @API_name:# @Time : 2018/12/11 10:37# @Author : guozhen.deng# 获取token ,处理逻辑:# 传递cookie 至http://a**********l.com/initiator/liv...
基于Python Tkinter 的简单账号密码管理系统
generalfuck的博客
09-26 1225
基于Python Tkinter 的简单账号密码管理系统
python tkinter库的初体验及一些基础实战
IT菜鸡成长记
03-11 2718
python tkinter库GUI开发学习笔记
python3+tkinter实践历程(三)——基于requests与tkinter的模拟web登录工具
weixin_46088927的博客
01-26 8836
基于requests与tkinter的模拟web登录工具,让使用者无需接触HTTP、接口,更省去了多个浏览器登录的麻烦。
利用Python渗透实现沙箱逃逸,看黑客是如何绕过网站的防护的?
Yuki1127918的博客
07-29 1348
Python的沙箱逃逸的最终目标就是执行系统任意命令,次一点的写文件,再次一点的读文件。接下来的内容先讲系统命令执行,再讲文件写入、读取,并且均以oj为例,库大多以os为例。
python tk/ttk制作 安卓群控助手,多台设备多任务多线程执行
VIP518600的博客
08-26 6112
python tk/ttk制作 安卓群控助手,多台设备多任务多线程执行简介工具界面目录结构代码内容 简介 第一次使用python的tkinter库,一个python简单的GUI编程库 通过ADB命令去控制手机,同时使用多线程,对手机进行批量操作,如,多台设备同时安装软件,生成通讯录测试数据等。 由于公司测试组的工作需要,简单开发的安卓手机助手,有助于提升工作的效率。 工具界面 手机列表:主要是...
用Tkinter打造自己的Python IDE开发工具(5)利用HP_tka模块设计自己的中文代码编辑器
hepu8的博客
01-31 1万+
用Tkinter打造自己的Python IDE开发工具(5)利用HP_tka模块设计自己的中文代码编辑器 前面我们介绍了在Tkinter中使用exec()函数运行用户程序的方法。exec()采用多线程方式运行用的Python代码,容易使编辑器程序崩溃。此外,如果用户也是开发Tkinter应用程序,会对用Tkinter开发的编辑器软件有影响。因此以前采用的外部运行Python代码模式。 我们设计了一个批处理文件[run_py.bat],文件内容如下。 @python.exe -i %1 %2 %3 %4
python之Tkinter
weixin_45896923的博客
12-30 668
Tkinter学习
python TK GUI常规操作
沈扬茗老师的博客
03-19 4400
最近因公司需要,做了一个小型的测试软件,公司要求要有GUI,于是用python自带的TK包快速做了出来,现在存档,做个总结。 软件环境:windows7 、python2.7 实现功能:菜单、输入框、按钮、列表框、文本框、下拉框、选择文件等。效果截图如下: 源代码如下: #coding=utf-8 __author...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值