Python黑帽子:黑客与渗透测试编程之道 windows系统提取篇3 文件监视器

最新推荐文章于 2023-07-27 15:26:31 发布
最新推荐文章于 2023-07-27 15:26:31 发布
阅读量206 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodeshua/article/details/95202429
版权

提权为什么需要监视临时文件的变化?

这是因为有些进程会产生一些临时文件,并执行临时文件中的代码。等到临时文件执行完毕后,再删除它。

我们的思路是,在文件创建后,和目标程序执行脚本的竞争中占先。即在临时文件被执行前,插入代码。

 

主要监听两个临时目录。开启两个线程监听两个目录。(为什么这里开线程,因为像这种阻塞型的监听程序,开线程才能同时监听两个,否则。。。。。一个会一直被另外一个阻塞,具体的你懂的)

 

思路:

CreateFile()

ReadDirectorChangesW()

for action,file_name in results:

如果action ==  FILE_CREATED:

创建文件+文件名

如果action == FILE_DELETED:

import win32file
import tempfile
import threading
import os
import win32con

dir_minitor=["C:\\Windows\\Temp",tempfile.gettempdir()]
FILE_CREATED =1
FILE_DELETED =2
FILE_MODIFIED = 3
FILE_RENAMED_FROM=4
FILE_RENAMED_TO = 5

def startMimitor(dir):
    FILE_LIST_DIRECTORY=0x0001
    dir_director=win32file.CreateFile(
        dir,
        FILE_LIST_DIRECTORY,
        win32con.FILE_SHARE_READ|win32con.FILE_SHARE_WRITE|win32con.FILE_SHARE_DELETE,
        None,
        win32con.OPEN_EXISTING,
        win32con.FILE_FLAG_BACKUP_SEMANTICS,
        None
    )
    while 1:
        try:
            results=win32file.ReadDirectoryChangesW(
                dir_director,
                1024,
                True,
                win32con.FILE_NOTIFY_CHANGE_DIR_NAME|win32con.FILE_NOTIFY_CHANGE_FILE_NAME|win32con.FILE_NOTIFY_CHANGE_ATTRIBUTES|win32con.FILE_NOTIFY_CHANGE_SIZE|win32con.FILE_NOTIFY_CHANGE_LAST_WRITE|win32con.FILE_NOTIFY_CHANGE_SECURITY,
                None,
                None
            )
            for action,file_name in results:
                full_filename=os.path.join(dir,file_name)

                if action==FILE_CREATED:
                    print "[*] Created %s"%full_filename
                elif action==FILE_DELETED:
                    print "[-] Deleted %s"%full_filename
                elif action==FILE_MODIFIED:
                    print "[*] Modified %s"%full_filename

                    print "[vvv] Dumping contents ...."
                    try:
                        fd = open(full_filename,"rb")
                        contents=fd.read()
                        fd.close()
                        print contents
                        print "[^^^] Dump complete."
                    except:
                        print "[!!!] Failed"
                elif action==FILE_RENAMED_FROM:
                    print "[>] Renamed from :%s"%full_filename
                elif action==FILE_RENAMED_TO:
                    print "[<] Renamed to %s"%full_filename
                else:
                    print "[???] Unknown:%s"%full_filename
        except:
            pass


for path in dir_minitor:
    monitor_thread = threading.Thread(target=startMimitor,args=(path,))
    print "Spawning monitoring thread for path:%s"%path
    monitor_thread.start()

运行截图:

小傅老师
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python渗透测试编程技术大全
ada的博客
03-30 1483
Python渗透测试编程技术大全 一、漏洞渗透模块1、测试软件的溢出漏洞(1)栈溢出漏洞发现2、计算软件溢出的偏移地址3、查找JMP ESP指令(1)执行恶意的攻击载荷二、网络嗅探与欺骗1、网络数据嗅探(1)编写一个网络嗅探工具(2)调用WireShark来查看数据包2、ARP的原理与缺陷(1)中间人欺骗(2)中间人欺骗的原理三、拒绝服务攻击1、数据链路层的拒绝服务攻击(1)攻击方式2、网络层的拒绝服务攻击(1)网络层的协议:ARP、IP和ICMP等(2)如何提高发送到目标的数据包的数量3、传输层的拒绝服务
Python帽子
pplpkoopk的博客
02-15 1万+
我最近在看《Python帽子》由于这本书的已经是七八年前,所以书里的程序,用Python 3.x编译,够呛能运行 所以还是建议把Path改成Python2.7的,我用的Wing pro 8IDE。 改成默认的2.7,就可以运行书里的程序了。 快速创建TCP和UDP服务器及客户端,使用原始套接字 TCP客户端 因为TCP套接字是面向连接的,因此又称为基于流(stream)的套接字。TCP是Transmission Control Protocol(传输控制协议)的简写,意为“对数据传输过.
python渗透入门到精通-Python渗透测试编程技术 方法与实践 [李华峰] 2018年版
weixin_39849387的博客
11-11 787
Python渗透测试编程技术 方法与实践出版时间: 2018内容简介本书由资深网络安全教师撰写,书中系统并深入地将Python应用实例与网络安全相结合进行讲解,不仅讲述了Python的实际应用方法,而且从网络安全原理的角度分析了Python实现网络安全编程的技术,真正做到理论与实践相结合。 全书共分为15章。章介绍网络安全渗透测试的相关理论。第2章介绍Kali Linux 2使用基础。第3章介绍P...
python帽子(黑客渗透测试编程之道)
ailx10
06-28 1万+
近期收到了电子工业出版社赠送的一本网络安全书籍《python帽子》,书中一共大约24个实验,今天复现完了(实际上不止24个,我偷懒了只复现24个)。时间匆匆,真的来不及细细品读,仅以本文概述一下自己的学习感受,书上的所有代码可以在作者的网站[1]上下载,如果你比较懒的话,可以直接复制粘贴代码,然而我是手敲的,说明我是不懒的哟,程序员耗才也,唯手熟尔,要抓住核心思想,非常感谢本书的翻译 @Gh0u...
Python渗透测试编程技术
weixin_51337717的博客
03-31 202
Python渗透测试编程技术
Python帽子--黑客渗透测试编程之道
热门推荐
giantbranch的专栏
01-30 8万+
为了方便查找,请看目录(手机端就没有目录哦)→→→→→→→→→→→→→→→ 注:本文幅较大,请耐心等待(power by 《Python帽子:黑客渗透测试编程之道 》)   欢迎光顾我的新博客:https://www.giantbranch.cn   终于学完了,也敲完代码了,其中有好几个都没成功实践出作者的预期结果,知道我哪里错的,欢迎指点。(有问题的同学可以看看评论,或许有其他...
帽子Python——基础的网络编程工具——取代netcat
qq_52263650的博客
03-28 285
最终没有运行成功😭,应该是可以成功监听端口的,但是以客户端方式运行脚本的时候,在命令行中无论是输入EOF还是按ctrl+D都没有反应没有书中的效果。Google和百度了,找到了源码中的错误,但是改了之后依然输入EOF没有反应。Debug了好几天,放弃了,毕竟只是储备量不足实在不知道哪里出了问题。
Python帽子黑客渗透测试编程之道 windows系统提取
小傅
07-08 985
首先编写进程监视器 首先介绍一下pywin32 Python extensions for Microsoft Windows Provides access to much of the Win32 API, the ability to create and use COM objects, and the Pythonwin environment. 再介绍一下wmi,wmi主要用于 ...
读书笔记 -《Python 帽子》 ( 四 )
指甲的专栏
02-19 2206
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来第五章 Web 攻击Web 的套接字函数库: urllib2第二章的明星: Paramiko 第三章的明星: socket 第四章的明星: Scapy 第五章的明星: urllib2 这一节就看看这个 urlib2 库开源 Web 应用安装暴力破解目录和文件位置包里破解 html 表格认证
python帽子学习
qq_38933307的博客
01-20 9062
心血来潮,想学习下《Python帽子黑客渗透测试编程之道》这本书,第一次就被配置环境弄蒙了,搜索很多资料,终于成功了,将自己的一点心得写下来。 1 kaii版本 本书是在kali系统上进行实践的,但是这本书的kali系统太老了,没用书里的,用的是最近的kali版本(2020-04-03) 2 更换apt源 切换之前先用sudo su用root权限,省的后面麻烦 更换apt源 编辑apt源 注释原来的源,添加中科大的源 下载get-pip,操作如下 . .
读书笔记 -《Python 帽子》 ( 一 )
指甲的专栏
02-18 1万+
读书笔记系列文章一直都在读书,读了忘,忘了再读。不如把每次学到的东西都写下来 python帽子 black hat python 黑客渗透测试
Python帽子
samohyes的博客
06-14 955
这段时间对信息安全产生浓厚的兴趣,于是乎开始搜索相关资料进行学习。这段时间看了《黑客攻防技术宝典WEB实战》和《白帽子讲WEB安全》的前几章。对于《黑客攻防》一书,我在阅读过程中发现其侧重软件工具介绍,这对喜欢追究原理的我来说十分苦恼,所以准备暂时放置。而《白帽子讲WEB安全》一书开始的门槛较高,而且似乎动手实践的就不够多,这样子也让我很不适。最终,我找到了《Python帽子》,这本书一方
PYTHON 帽资料
Frank_Good的专栏
03-31 1078
https://bbs.ichunqiu.com/forum.php?mod=forumdisplay&fid=59&filter=typeid&typeid=173 [Python黑客] python2.7和3.6同时使用的情况下使用pip安装jupyter attach_img agree New [Python黑客] Python编程 3.2 ARP监控 [Python
Python帽子 黑客渗透测试编程之道(九) 第六章:扩展Burp代理
u013587606的博客
12-13 658
配置 1.在Kali上搭好Java环境 2.下载burpsuite_pro_v1.6.jar 破解版 3.下载jython-standalone-2.7-b1.jar(http://www.nostarch.com/blackhatpython/) 在chapter6文件夹里面 在Kali Linux上搭Java环境 https://www.cnblogs.com/yuanbo123/p/5819...
1.python帽子-基础的网络编程工具
最新发布
weixin_44382333的博客
07-27 406
学习python帽子笔记
Python渗透测试编程技术-拒绝服务攻击
weixin_50969780的博客
03-30 1340
一、背景 1.拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 2.其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。 3.拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为攻击者的终极手法。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击方式的集合。 4.黑客可能会利用TCP/IP协议层中数据 链路层、网络层、传输层和应用层各种协议漏
Python渗透测试编程技术——网络嗅探与欺骗
bluepangzi的博客
03-30 538
网络嗅探与欺骗一、网络数据嗅探1.编写网络嗅探工具函数sniff()的重要参数含义限定词:Type、Dir 和 Proto常见的过滤器使用过滤器的方法调用WireShark来查看数据包二、ARP中间人欺骗中间人欺骗加入网络嗅探功能中间人欺骗的原理 一、网络数据嗅探 1.编写网络嗅探工具 Scapy中捕获数据包的函数 sniff( ) help(sniff) 函数sniff()的重要参数含义 (1)count:表示要捕获数据包的数量。默认值为0,表示不限制数量。 (2)store:表示是否要保存捕获到的
《Black Hat Python, 2nd Edition》
darui_csdn的博客
08-30 1496
本文及后续系列均为笔者个人通过搜索到原版书籍的电子版并下载后进行翻译 笔者最近在学习 《Python帽子渗透测试 1st》 这本书,但是在查阅的时候发现作者在今年四月已经更新了最新第二版,而且是针对Python 3的(第一版是Python 2),但国内还没有合适的翻译而且官方的售价还是有点小贵的,毕竟笔者是个无产阶级,所以打算自己学习新版的同时翻译一下新版的内容,一方面是练习一下英文翻译,另一方面分享给各位同学。 本翻译文稿笔者已经发布在i春秋平台。 链接如下: 《Black Hat Python, 2n
Python渗透测试编程技术——拒绝服务攻击
weixin_50341025的博客
03-31 570
拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。 拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为攻击者的终极手法。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击方式的集合。 黑客可能会利用TCP/IP协议层中数据 链路层、网络层、传输层和应用层各种协议漏洞发起拒绝服务攻击。下面.
Python编程黑客渗透测试实战指南
2. 法庭调查取证:第3章重点讲解如何使用Python进行数字取证,涵盖个人定位、数据恢复、从Windows注册表和文件元数据中提取信息,以及移动设备痕迹分析,为安全分析师提供实用的工具和技术。 3. 网络流量分析:第4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值