2020年11月_AA8j

原创【渗透测试笔记】之【recon-ng】

RECON-NG启动recon-ng设置默认选项（默认工作区，创建其它工作区将会依据默认工作区创建配置）：options list设置DNS服务器options set NAMESERVER 114.114.114.114设置代理：options set PROXY 127.0.0.1:8889设置User-Agent：options set USER-AGENT Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.

2020-11-28 15:50:02 526

原创【使用proxychains代理，利用nmap扫描报错解决办法】

使用proxychains nmap -sV 39.156.66.14命令时，报错：[proxychains] config file found: /etc/proxychains.conf[proxychains] preloading /usr/lib/x86_64-linux-gnu/libproxychains.so.4[proxychains] DLL init: proxychains-ng 4.14Starting Nmap 7.91 ( https://nmap.org )

2020-11-22 09:19:58 60322 4

原创【Python之路——字符串和正则回顾25列】

1 反转字符串st = 'python'# 方法一print(''.join(reversed(st)))# 方法二print(st[::-1])2 字符串切片操作字符串切片操作——查找替换3或5的倍数>>> [str("java"[i%3*4:]+"python"[i%5*6:] ori) foriinrange(1,15)]['1','2','java','4','python','java','7','8','java','python','11','java',

2020-11-20 09:30:54 366 1

原创【渗透测试笔记】之【MSF 弱点扫描】

弱点扫描HTTP常见弱点查看证书是否过期msf5 > use auxiliary/scanner/http/cert显示目录及文件目录msf5 > use auxiliary/scanner/http/dir_listing文件爆破msf5 auxiliary(scanner/http/dir_listing) > use auxiliary/scanner/http/files_dirmsf5 auxiliary(scanner/http/files_dir) &

2020-11-19 12:28:15 488

原创【Python之路——基础回顾90列】

一、Python基础Python基础主要总结Python常用内置函数；Python独有的语法特性、关键词nonlocal，global 等；内置数据结构包括：列表(list)，字典(dict)，集合(set)，元组(tuple) 以及相关的高级模块 collections 中的 Counter，namedtuple，defaultdict，heapq 模块。目前共有 90 个小例子。1 求绝对值求绝对值或复数的模>>> abs(-6)62 元素都为真接受一个迭代器，如果迭代

2020-11-17 20:34:03 617 1

原创【gvm-setup时报错ERROR: The default postgresql version is not 13 required by libgvmd Error: Use pg_u...】

问题原因：默认情况下，Kali附带了postgres 12，但OpenVAS（gvm）安装了版本postgres 13。Postgres 13侦听的端口为5433。但是OpenVAS仍在寻找5432。解决方法：进入Postgresql 13的配置文件：vi /etc/postgresql/13/main/postgresql.conf将侦听端口改为5432：再进入Postgresql 12的配置文件，将其侦听端口改为任意其它端口：vi /etc/postgresql/12/main.

2020-11-17 18:42:48 4819 1

原创【解决Kali2020.3无法修改终端字体大小的bug】

打开文件管理器，输入路径：/root/.config/qterminal.org/打开文件，将第35行修改为Hack，保存退出再次打开终端，发现可以修改字体了。

2020-11-17 17:00:50 1445 1

原创【Openvas（gvm）如何开放web端口（9392端口）】

由于openvas安装在kali虚拟机中，想从真实主机访问web端（9392端口），但是openvas 的web默认侦听的127.0.0.1:9392端口，无法从外部访问。经过Google，发现以下方法可以开放9392端口，实现外部访问：首先停止openvas：gvm-stop进入文件greenbone-security-assistant.service：vi /lib/systemd/system/greenbone-security-assistant.service将127.0.0.1

2020-11-16 10:10:26 2764 1

原创【gvm-check-setup后使用修复命令sudo runuser -u _gvm -- gvmd --create-user=＜name＞ --password=＜ps＞无法创建用户的解决方法】

问题描述使用gvm-check-setup后报错：ERROR: No users found. You need to create at least one user to log in. FIX: create a user by running 'sudo runuser -u _gvm -- gvmd --create-user=<name> --password=<password>'使用FIX命令：sudo runuser -u _gvm

2020-11-14 17:40:00 3471 5

原创【渗透测试笔记】之【MSF 信息搜集】

Nmapmsf5 > db_nmap -sV 192.168.172.130[*] Nmap: Starting Nmap 7.80 ( https://nmap.org ) at 2020-11-07 16:20 CST[*] Nmap: Nmap scan report for 192.168.172.130[*] Nmap: Host is up (0.0011s latency).[*] Nmap: Not shown: 997 closed ports[*] Nmap: POR

2020-11-11 14:20:25 1414

原创【渗透测试笔记】之【MSF Meterpreter Payload】

Meterpreter高级、动态、可扩展的payload。完全基于内存的DLL注入式payload（不写硬盘）。将自身注入系统进程并建立stager。基于stager上传和预加载DLL进行扩展模块的注入（客户端API）。基于stager建立的socket基础上再建立加密的TLS/1.0通信隧道。利用TLS隧道进一步加载后续扩展模块。（避免网络取证）服务器使用C语言编写。客户端提供基于Ruby的全特性API（支持任何语言）。...

2020-11-07 16:08:22 601

原创【渗透测试笔记】之【MSF 生成payload】

生成payload# 查看所有payloadsshow payloads# 查看windows可用（输完按两下回车）use payload/windows/# 使用绑定端口payloadmsf5 > use payload/windows/shell_bind_tcp# 查看payload编码，里面可能含有“坏字符”msf5 payload(windows/shell_bind_tcp) > generate# 对坏字符编码（默认自动选择一个最合适的encoder，也可以手动指

2020-11-07 10:43:38 776

原创【TCP/IP网络编程实验】之【python实现客户端给服务器发送小写字母，服务器返回大写字母（TCP）】

1.0Serverimport socketimport timedef create_server(hostAndPort: tuple, data_size: int, data_type: str, connect_max: int): """ 创建服务器 :param hostAndPort: 本机IP和开放端口 :param data_size: 最大传输字节 :param data_type: 编解码格式 :param connect

2020-11-05 14:25:31 1058

原创【渗透测试笔记】之【MSF Exploit模块】

ExploitActive exploit主动连接，需要目标关闭防火墙。win8利用smb漏洞演示：# 使用漏洞模块msf5 > use exploit/windows/smb/psexec# 查看选项msf5 exploit(windows/smb/psexec) > show options# 配置必要参数（目标主机地址，用户名密码等）msf5 exploit(windows/smb/psexec) > set RHOSTS 192.168.172.132msf5

2020-11-05 10:02:32 1131

原创【渗透测试笔记】之【初探MSF】

主目录：/usr/share/metasploit-framework基本模块介绍exploit攻击方法。auxiliary用于信息搜集、枚举、指纹探测、扫描等。payloads攻击载荷。singles：体积大功能全的攻击载荷。stagers：体积小，用于建立网络连接。stages：用于stagers建立连接后，后续的攻击载荷。encoders对payloads进行加密，躲避AV。nops提高payloads的稳定性。基本使用方法启动1.终端输入msfconsol

2020-11-05 08:19:16 282

原创【python3易忘随笔】

三引号三引号可以在输出的时候直接粘贴多行文本及多行注释。print('''锄禾日当午汗滴禾下土''')'''这是多行注释'''锄禾日当午汗滴禾下土解决乱码File-Settings-Editor-File Encodings-Project Encoding：GBK...

2020-11-02 08:56:04 158

原创【用python对多个txt文件合并并去重】

import os# 合并函数def merger(files_path): try: # 返回目录下所有文件名 files_list = os.listdir(files_path) # 打开一个文件装下所有数据 with open(bigfile_path, 'wb') as bigfile: print('开始合并。。。') # 循环每一个文件名 fo

2020-11-02 08:54:10 3505 8

AA8j的博客