Python黑客编程
肥胖喵
这个作者很懒,什么都没留下…
展开
-
Python黑客攻防(十六)编写Dos脚本,进行简单攻击演示
注:本篇文章为个人学习笔记仅供学习交流,请勿用于非法用途。转载须标明出处。欢迎关注微信公众号:黑客帮 获取更多干货。Dos攻击简介DOS:中文名称是拒绝服务,一切能引起DOS行为的攻击都被称为DOS攻击。该攻击的效果是使得计算机或网络无法提供正常的服务。常见的DOS攻击有针对计算机网络带宽和连通性的攻击。DOS是单机于单机之间的攻击。Dos攻击原理首先攻击者向被攻击的服务器发送大量的虚假IP请求,被攻击者在收到请求后返回确认信息,等待攻击者进行确认,(此处需要拥有HTTP协议工作方式和TCP三次握原创 2020-11-11 10:42:46 · 12221 阅读 · 4 评论 -
Python黑客攻防(十五)编写Python脚本与Metasploit交互
注:本篇文章为个人学习笔记仅供学习交流,请勿用于非法用途。参考:《Python绝技:运用Python成为顶级黑客》。更多干货请关注微信公众号:黑客帮。在进行编写与Metasploit交互的脚本前,我们先简单运用Metasploit利用ms17-010(永恒之蓝)漏洞对目标主机实现攻击。详细教程见->利用永恒之蓝漏洞(MS17-010)入侵电脑。目标主机:Windows7 IP:192.168.1.10攻击主机:kalilinux IP:192.168.1.14步骤:(1原创 2020-11-09 22:40:21 · 1660 阅读 · 0 评论 -
Python黑客攻防(十四)暴力破解FTP口令
注:本篇文章为个人学习笔记仅供学习交流,请勿用于非法用途。参考:《Python绝技:运用Python成为顶级黑客》。前言:从安全方面考虑,网站允许匿名FTP访问似乎是很疯狂的做法。然而,令人惊讶的是许多网站为此提供的正当理由却是:匿名FTP访问有助于网站访问软件更新。在进行FTP密码暴力破解前,我们要先验证一下目标服务器是否允许FTP匿登录。我们可以利用Python中的ftplib 库编写一个小脚本, 确定目标服务器是否允许匿名登录。anonLogin()函数接收的参数是一个主机名,并返回一个布尔原创 2020-08-02 19:28:12 · 1688 阅读 · 0 评论 -
Python黑客攻防(十三)构建SSH僵尸网络
注:本篇文章仅供学习交流,请勿用于非法用途。参考:《Python绝技:运用Python成为顶级黑客》。前言攻击者在达成恶意目的时,通常会使用被黑掉的计算机群。我们称之为僵尸网络”,因为被黑掉的电脑会像僵尸一样执行指令。为构建僵尸网络,我们必须引入一一个新的概念一类。 类的概念是面向编程对象和编程模型的基础。在这一编程模型中,我们会把各个对象和它们所关联的方法一起实例化。 在我们的僵尸网络中,每个单独的僵尸或client(客户端)都需要有能连上某台肉机,并把命令发送给肉机的能力。代码# coding原创 2020-08-02 19:22:59 · 875 阅读 · 0 评论 -
Python黑客攻防(十三)构建SSH僵尸网络
注:本篇文章仅供学习交流,请勿用于非法用途。转载须标明出处,参考:《Python绝技:运用Python成为顶级黑客》。前言攻击者在达成恶意目的时,通常会使用被黑掉的计算机群。我们称之为僵尸网络”,因为被黑掉的电脑会像僵尸一样执行指令。为构建僵尸网络,我们必须引入一一个新的概念一类。 类的概念是面向编程对象和编程模型的基础。在这一编程模型中,我们会把各个对象和它们所关联的方法一起实例化。 在我们的僵尸网络中,每个单独的僵尸或client(客户端)都需要有能连上某台肉机,并把命令发送给肉机的能力。# c原创 2020-07-29 11:04:00 · 761 阅读 · 0 评论 -
Python黑客攻防(十二)用Pxssh暴力破解SSH密码
注:本篇文章仅供学习交流,请勿用于非法用途。欢迎关注微信公众号:黑客帮参考:《Python绝技:运用Python成为顶级黑客》。Pxssh交互:Pxssh是一个包含Pexpect库的脚本,Pexpect安装见->【Python黑客攻防(十一)用Pexpect与SSH交互】,Pxssh已经预先写好了login(),logout()和prompt()等函数,可直接与ssh进行交互。# coding=utf-8from pexpect import pxsshdef send_comman原创 2020-07-24 08:24:21 · 934 阅读 · 0 评论 -
Python黑客攻防(十一)用Pexpect与SSH交互
注:本篇文章为个人学习笔记,仅供学习交流。微信公众号:黑客帮。参考:《Python绝技:运用Python成为顶级黑客》。SSH连接连接我们架在IP地址127.0.0.1上SSH的机器,应用程序首先会要求我们确认RSA密钥指纹。这时我们必须回答“是”,然后才能继续。接下来,在给我们一个命令提示符之前,应用程序要求我们输入密码,最后,我们执行uname-V命令来确定目标机器上系统内核的版本。可以用python第三方模块–Pexpect实现交互Pexpect模块安装建议在Linux下安装运行,Wi原创 2020-07-22 08:45:07 · 713 阅读 · 0 评论 -
Python黑客攻防(十)编写端口扫描器
注:本篇文章仅供学习交流,欢迎关注微信公众号:黑客帮。参考:《Python绝技:运用Python成为顶级黑客》。前言任何一个靠谱的网络攻击都是起步于侦查的。攻击者必须在挑选并确定利用目标中的漏洞之前找出目标在哪里有漏洞。在本篇文章中,我们将编写一个扫描目标主机开放的TCP端口的侦查小脚本。当然,为了与TCP端口进行交互,我们先要建立TCP套接字。与大多数现代编程语言一样,Python也提供了访问BSD套接字的接口。BSD套接字提供了一个应用编程接口(API) ,使程序员能编写在主机之间进行网络通信的原创 2020-07-21 17:16:31 · 832 阅读 · 0 评论 -
Python黑客攻防(九)编写后门程序
前言本篇文章讲解如何编写后门程序,并实践测试运行,通过后门程序查找文件。后门基本概念防火墙用于拦截用户从外部访问服务器。访问服务器的Telnet、FTP等服务只限允许的用户使用。防火墙并不会阻断用户从内部向外部的访问路径。虽然很难从外部侵入防火墙,但一旦成功,黑客就能轻松窃取敏感信息。后门技术用于绕过防火墙等安全设备,掌控服务器资源。安装于目标服务器的后门客户端会接收并运行来自后门服务器的命令,并将运行结果发送给后门服务器。利用后门发动攻击时,最困难的是向目标系统安装后门客户端。通过网络直接上传文件原创 2020-07-16 09:53:28 · 5199 阅读 · 0 评论 -
Python黑客攻防(八)密码破解攻击
前言进行黑客攻击通常需要做大量重复性工作。如果黑客直接通过浏览器攻击Web网站,就要不断手动修改输入值,并反复点击。但如果可以在应用程序内部访问Web网站并接收结果值,那么只需要使用简单的几行代码就能成功攻破目标网站。本篇文章讲解对网站的登入密码进行暴力破解。准备python环境靶场->Python黑客攻防(四)搭建测试环境教程1.先开启靶场,浏览器输入http://127.0.0.1/wp-login.php,该页面可以输入用户名和密码,是我们的目标页面。2.了解python是如何调原创 2020-07-16 09:36:34 · 4507 阅读 · 3 评论 -
Python黑客攻防(七)运用sqlmap对sqli-labs进行SQL注入
前言:本篇主要讲解sqlmap的基本使用,对sqli-labs靶场的第一关进行SQL注入。后续九关的解题方法都和这个差不多,可以自己网上查资料学习,如果有时间也会更新对后续关卡的通关步骤。sqlmap基础命令:sqlmap支持多种选项,-u 选项表示后面出现的是URL, --level 选项表示要执行的测试级别,–risk选项用于设置待执行测试的风险。风险表示攻击所用SQL代码的危险程度,风险等级越高,表示相关网站出现问题的可能性越高。-level选项0:仅输出Python反向追踪( Trac原创 2020-07-16 09:23:17 · 2561 阅读 · 0 评论 -
Python黑客攻防(六)安装sqlmap及创建sqlmap快捷方式
简介sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,采用五种独特的SQL注入技术,分别是:(1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。(2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。(3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。(4)联合查询注入,可以使用union的情况下的注入。(5)堆查询注入,可以同时执行多条语原创 2020-07-16 09:06:04 · 798 阅读 · 1 评论 -
Python黑客攻防(五)sqli-labs环境搭建
准备phpstudy:phpStudy是一个PHP调试环境的程序集成包。该程序包集成许多的环境,一次性即可安装,无须配置即可使用,是非常方便、好用的PHP调试环境。链接:https://wwe.lanzous.com/b01bjh6di密码: hp2isqli-labs:Sqli-labs是一个印度程序员写的,用来学习练习sql注入的一个注入靶场。链接:https://wwe.lanzous.com/b01bji8yh密码:f3xj步骤1.phpstudy安装完成后,把PHP版本改为原创 2020-07-16 08:42:45 · 445 阅读 · 0 评论 -
Python黑客攻防(四)搭建测试环境
注:转载请标明出处。首发微信公众号:黑客帮。可在物理机也可在虚拟机配置。准备:phpStudy:phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等。WordPress:WordPress是使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自原创 2020-07-08 16:34:37 · 859 阅读 · 0 评论 -
python黑客攻防(三)图片文件攻击
注:本教程仅供学习交流,未经允许禁止转载。请勿用于非法用途,后果自负。大神勿喷。喜欢的小伙伴可以关注我的微信公众号:黑客帮。前言:本篇文章参考自《Python黑客攻防入门》,演示向一张位图(bmp后缀的图片文件)注入JavaScript脚本。教程:准备一张“.bmp”后缀的图片文件,可网上下载,也可自己创建。这里我用画图创建了一张,放在D盘,用010Editor编辑器打开,(010Editor编辑器可自行百度下载)可以看到图片的16进制数。42 和 4D分别对应B,M;这就是用于识别位图的“魔数”。原创 2020-07-08 16:20:20 · 1837 阅读 · 0 评论 -
Python黑客攻防(二)键盘监听
注:转载于微信公众号:黑客帮。已授权。本教程仅供学习交流,未经允许禁止转载。请勿用于非法用途,后果自负。大神勿喷。前言:本篇教程演示如何编写一个键盘监听器,在内网中获取目标用户输入并保存。个人能力有限只能捕获26个英文字符和26个英文键上方的0到9,捕获到的0到9对应字符分别是“PQRSTUVWXY”,测试见文末视频。原理:使用ctypes模块进行键盘输入信息勾取,然后通过TCP通信将勾取到的信息传输到攻击机然后保存。(ctypes官方文档:https://docs.python.org/3.7/li原创 2020-07-05 12:46:54 · 1771 阅读 · 4 评论 -
Python黑客攻防(一)屏幕窃取
注:本篇文章仅供学习交流,请勿用于非法用途 ,否则后果自负。转载自微信公众号:黑客帮,大神勿喷。原理:使用SMTP协议及截图函数完成屏幕截取并自动发送到指定邮箱。步骤:1.邮箱开启SMTP服务,记住授权码。登录网页版邮箱->设置->账户,找到SMTP服务将其开启,记住授权码。2.代码解析。截图函数time.sleep()表示休眠这里为5,表示代码暂停5秒,该函数每5秒就截一张图在D盘中覆盖保存。#截图def imG(): i = 1 while True:原创 2020-07-05 11:46:46 · 4087 阅读 · 8 评论