读书笔记
落幕之前
这个作者很懒,什么都没留下…
展开
-
Selenium locating elements and web element
loacte one elementiddriver.find_element(By.ID, "cheese")cheese = driver.find_element(By.ID, "cheese")cheddar = cheese.find_elements_by_id("cheddar")2.css locatorscheddar = driver.find_element_by_css_selector("#cheese #cheddar")locating multipl原创 2021-11-28 14:37:17 · 168 阅读 · 0 评论 -
Selenium switch to Frame and iframes
frames:deperatediframes:still commonly usedExample<div id="modal"> <iframe id="buttonframe" name="myframe" src="https://seleniumhq.github.io"> <button>Click here</button> </iframe></div>第一种方法:using webele.原创 2021-11-27 23:03:00 · 138 阅读 · 0 评论 -
《Metasploit 5.0 for beginners》读书笔记 chp5 Introduction to utilities
msf-exe2vbsconvert an executable .exe payload to VBscript。msf-pdf2xdp类似上面那个msf-msf_irbinvoke a ruby shell separatelymsf-pattern_create生成字符串的msf-virustotal检查有哪些反病毒的软件能够检测出来某个文件有毒msf-makeiplist把一个ip段变成一个个的ip...原创 2021-11-25 21:55:55 · 2520 阅读 · 0 评论 -
《Metasploit 5.0 for beginners》读书笔记 chp5 using NMAP within metasploit
most commonly required parameters原创 2021-11-25 14:12:45 · 79 阅读 · 0 评论 -
《python网络爬虫入门实践》笔记:chp3 静态网页抓取(下)实例:豆瓣电影top250
import requestsfrom bs4 import BeautifulSoupdef get_movies(): Headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko)' ' Chrome/95.0.4638.69 Safari/537.36 Edg/95.0.10原创 2021-11-24 11:50:08 · 524 阅读 · 0 评论 -
《python网络爬虫入门实践》笔记:chp3 静态网页抓取(上)
获取响应内容import requestsr = requests.get("http://www.baidu.com")print("文笔编码", r.encoding)print("响应状态码", r.status_code)print("字符串方式的响应体", r.text)定制Requests传递url参数import requestskeydict = {'key1': 'value1', 'key2': 'value2'}r = requests.get("http:原创 2021-11-23 19:53:19 · 421 阅读 · 0 评论 -
《python网络爬虫从入门到实践》读书笔记 chp2 第一个简单的爬虫
环境:win10ide:pycharm1.获取页面import requests as requestslink = "http://www.santostang.com"r = requests.get(link)print(r)print(r.text)2.提取需要的数据import requests as requestsfrom bs4 import BeautifulSouplink = "http://www.santostang.com"r = reques原创 2021-11-22 16:33:07 · 217 阅读 · 0 评论 -
《Metasploit 5.0 for beginners》读书笔记 chp5 vulnerability hunting with metasploit
managing the database1.initial setupinitiate the postgresql service on kali linuxservice postgresql start2.msfdbinitthis command with initiate the metasploit framework database instance and it’s a one-time activitymsfdb init3.db_statustell us whe原创 2021-11-21 15:24:00 · 2165 阅读 · 0 评论 -
《Metasploit 5.0 for beginners》读书笔记 chp4 password sniffing with metasploit
1原创 2021-11-21 14:27:51 · 231 阅读 · 0 评论 -
《Metasploit 5.0 for beginners》读书笔记 chp4 information gathing and enumeration on various protocols 3
6.simple mail transfer protocol( SMTP ) the module name is auxiliary/scanner/smtp/smtp_enum parameters: RHOSTS: IP address or IP range of the target to be scanned USER_FILE: Path to the file containing a list of usernames7.secure shell( SSH ) 1)ssh_原创 2021-11-21 12:42:02 · 2212 阅读 · 0 评论 -
《Metasploit 5.0 for beginners》读书笔记 chp4 information gathing and enumeration on various protocols 2
4.server message block( SMB ) 1)smb_version: the module name is auxiliary/scanner/smb/smb_version 2)smb_enumusers: the module name is auxiliary/scanner/smb/smb_enumusers 3)smb_enumshares: the module name is auxiliary/scanner/smb/smb_enumshares5原创 2021-11-21 10:58:50 · 2842 阅读 · 0 评论 -
《Metasploit 5.0 for beginners》读书笔记 chp4 information gathing and enumeration on various protocols 1
The following software is required:The Metasploit FrameworkMetasploitable 2Shodaninformation gathing and enumeration on various protocols1.transmission control protocol( TCP ):use auxiliary/scanner/portscan/tcp2.user datagram protocol( UDP )use原创 2021-11-20 21:14:48 · 1544 阅读 · 0 评论 -
《Metasploit 5.0 for beginners》读书笔记 chp3 updating the metasploit framework
the metasploit framework offers a simple utility called msfupdate that connects to the online repository and fetches the updateswe can also use apt update, apt install metasploit-framework to update原创 2021-11-20 10:37:11 · 479 阅读 · 0 评论 -
《Metasploit 5.0 for beginners》读书笔记 chp3 variables in metasploit
some of the common and most important variablessome of the common commands used for assigning variable valuescommandfunctiongetretrieve the value contained in a particular local variablegetgsimilar to get, but it get the global values原创 2021-11-20 10:24:54 · 242 阅读 · 0 评论 -
《Metasploit 5.0 for beginners》读书笔记 chp3 getting started with msfconsole
some msfconsole commands:1.banner:display msf framework banner information2.version:check the version of the metasploit framework used now3.connect:gives similar functionality to that of putty or netcat. you can use this feature for a quick port scan or原创 2021-11-19 22:30:05 · 497 阅读 · 0 评论 -
《Metasploit 5.0 for beginners》(second edition)读书笔记 chp3
终于找到一个不用community edition版本的书,可太难了原创 2021-11-19 21:47:14 · 1005 阅读 · 0 评论 -
《精通Metasploit渗透测试》(第三版)读书笔记:第一章:
书中按以下流程进行讲解:渗透测试过程的各个阶段:**关于各个阶段的的介绍就放弃了,看太多1.4 回顾metasploit基础知识渗透模块(exploit):这是一段程序,运行时会利用目标的安全漏洞进行攻击。攻击载荷模块(payload):在成功对目标完成一次渗透之后,这段程序开始在目标计算机上运行。它能帮助我们在目标系统上获得需要的访问和行动权限。辅助模块(auxiliary):包含了一系列的辅助支持模块,包括扫描模块、fuzz测试漏洞发掘模块、网络协议欺骗以及其他一些模块。编码器原创 2021-11-12 20:19:44 · 1451 阅读 · 0 评论 -
《web渗透测试实战:基于metasploit5.0》读书笔记:停了
这书全程使用metasploit community editon,相当于带GUI的,我能找到的唯一版本就是17年的,过于古老,放弃了。原创 2021-11-12 19:30:35 · 293 阅读 · 0 评论 -
《web渗透测试实战:基于metasploit5.0》读书笔记:2.5.2 探索MSF模块(中)
使用metasploit模块过程:例子:使用smb_version模块1.通过执行auxiliary/scanner/smb/smb_version命令,将模块加载到控制台中2.需要根据需求来配置模块。可以使用showoptions命令查看smb_version的可用选项3.可以使用set/setg命令来配置模块选项,也可以使用smb_version的高级选项,通过使用show advanced命令显示4.要绕过IDS/IPS端点,可以为smb_version模块设置绕过选项。使用show原创 2021-11-11 21:02:47 · 622 阅读 · 0 评论 -
《web渗透测试实战:基于metasploit5.0》读书笔记:2.5.2 探索MSF模块(上)
可以使用show命令查看MSF中所有可用的命令和模块:1.要查看show命令的所有有效参数,你可以在MSF控制台中执行show -h命令2.要显示MSF中可用的辅助模块,可以使用show auxiliary命令3.可以使用相同的命令列出其他模块和其特定的参数。另外,你可以按两次键盘上的Tab键以查看show命令的可用参数4.对于特定模块的参数,只需加载要使用的模块,然后执行show命令即可5.可以使用show evasion命令查看该特定模块可用的所有逃逸选项在MSF中运行OS命令MS.原创 2021-11-11 16:17:52 · 408 阅读 · 0 评论 -
《web渗透测试实战:基于metasploit5.0》读书笔记:2.5.1 MSF入门
MSF控制台命令:核心MSF控制台命令:这些命令是MSF控制台中最常用和通用的命令。模块管理命令:使用这些命令管理MSF模块。你可以在这些命令的帮助下编辑、加载、搜索和使用Metasploit模块。MSF作业管理命令:使用这些命令,你可以处理Metasploit模块作业操作,例如使用处理程序创建作业,列出在后台运行的作业以及取消和重命名作业。资源脚本管理命令:使用资源脚本时,可以通过这些命令在控制台中执行脚本。你可以执行一个存储的脚本文件,也可以将MSF控制台启动时使用的命令存储到一个文件中后台原创 2021-11-11 12:19:55 · 930 阅读 · 0 评论 -
《web渗透测试实战:基于metasploit5.0》读书笔记:2.1~2.4 MSF简介和术语
MSF是Metasploit项目的子项目。Metasploit项目可以提供有关漏洞利用的信息,帮助我们进行渗透测试。MSF是一个开源框架,允许我们编写、测试和执行漏洞利用代码。也可以将其视为渗透测试和漏洞利用工具的集合。MSF术语漏洞利用(exploit):Metasploit启动时,会显示框架中已经公开可用的漏洞利用模块的数量。漏洞利用是一段利用漏洞为我们提供所需输出的代码。载荷(payload):载荷是一段代码,通过漏洞利用把这段代码传递到目标系统或应用程序以执行我们想要的操作。载荷实际上可原创 2021-11-11 10:53:37 · 172 阅读 · 0 评论 -
《web渗透测试实战:基于metasploit5.0》读书笔记:1.6 通用缺陷列表
通用缺陷列表(CWE) 1.OWSAP TOP 102.SANS TOP 25原创 2021-11-10 22:07:40 · 122 阅读 · 0 评论 -
《web渗透测试实战:基于metasploit5.0》读书笔记:1.5
渗透测试方法学有一些众所周知的标准包括《开源安全测试方法手册》(OpenSource Security Testing Methodology Manual,OSSTMM)、《渗透测试执行标准》(Penetration TestingExecution Standard,PTES)和信息系统安全评估框架(Information Systems Security Assessment Framework,ISSAF)。...原创 2021-11-10 21:55:31 · 129 阅读 · 0 评论 -
《web渗透测试实战:基于metasploit5.0》读书笔记:1.4
漏洞(vulnerability):系统中的弱点,可能导致攻击者能够进行未经授权的访问。欺骗(spoofing):为了获得非法利益,个人或程序成功地将数据伪装成其他内容的情况。漏洞利用(exploit):一段代码,一个程序,一个方法或一系列命令,它们利用漏洞来获得对系统/应用程序的未授权访问。载荷(payload):在利用漏洞期间/之后,在目标系统上执行任务所需的实际代码。风险(risk):任何可能影响数据的机密性、完整性和可用性的因素。未打补丁的软件、配置错误的服务器、不安全的Internet使.原创 2021-11-10 20:44:37 · 1067 阅读 · 0 评论