qq_35405259的博客

原创 域渗透提权之MS14-068

0x00 前言在做渗透测试时，当遇到域环境，获取到一个域成员账号后，如果域控制器未打好补丁，则可以利用本文所提到的漏洞，快速获取到域控制器权限。笔者这里总结网上已有资料，加以描述，希望你能在实际测试中派上用场。0x01 准备工作域成员账号及密码一个 mimikatz ms14-068.exe 03以上服务器或pc0x02 模拟环境域控制器 2008r2 dc.test.co...

原创 利用python实现IP扫描

需求：写一个脚本，判断192.168.11.0/24网络里，当前在线ip有哪些？知识点:1 使用subprocess模块，来调用系统命令，执行ping 192.168.11.xxx 命令2 调用系统命令执行ping命令的时候，会有返回值(ping的结果)，需要用到stdout=fnull, stderr=fnull方法，屏蔽系统执行命令的返回值常规版本(代码)import osimpo...

原创 Python中正则匹配与中文的问题

笔者改写了一个爬虫，来爬取补天SRC的漏洞认领页面，将单位名称、漏洞名称、漏洞危害等级爬取下来，但是在正则匹配"漏洞名称"的过程中遇到了一些麻烦。如上图，想要把"SQL注入漏洞"字符串正则匹配出来，根据常规思想，正则匹配表达式当然要这么写：Bug_name = re.findall(‘<span>的一个(.*?)</span>.*?</dd>', r.te...

原创 Python多进程与进程锁的基本使用

Python的multiprocessing模块提供了多种进程间通信的方式，如Queue、Pipe等。Queue是multiprocessing提供的一个模块，它的数据结构就是"FIFO——first in first out"的队列，常用的方法有：put(object)入队；get()出队；empty()判断队列是否为空。Lock：当多个子进程对同一个queue执行写操作时，为了避免并发操...

转载 Python multiprocess 多进程模块

转发：http://www.langzi.fun/Python multiprocess 多进程模块.html需要注意的是，如果使用多线程，用法一定要加上if __name__=='__main__':(Python中的multiprocess提供了Process类，实现进程相关的功能。但是它基于fork机制，因此不被windows平台支持。想要在windows中运行，必须使用if __name...

转载 利用Procdump+Mimikatz获取Windows帐户密码

0x01 前言：前段时间拿下一个网站的shell，很幸运的是直接就是System权限，结果发现执行添加用户命令并不能成功回显看了下系统进程，原来是开启了360的主动防御，奈何也不会做免杀，上传exp运行就被杀，尝试各种方法去kill主动防御进程，无果。。。在土司发帖求助了一下经验丰富的大佬们，然后就有了如下文章：实验环境：win7企业版64位0x02 导出lsass.exe首先要获取...

原创 文件上传绕过姿势