- 博客(13)
- 资源 (2)
- 收藏
- 关注
RSS订阅
原创 内网渗透技术
内网穿透技术原理netshiptablesregerogEarthwormicmptunneldns2tcpc端口复用原理内网穿透技术原理:通过拿到shell的主机,要去访问内网的其他主机时候,通过监听本地端口,靶机转发目标内网主机到本地监听端口上。另一种是访问本地端口(内网主机),通过映射的方式。如下图,kali通过vpn开启的8081去访问win10的3306服务。vpn先是开启监听,通过...
2020-04-30 15:20:03
2374
3
原创 netsh端口转发
如没有ipv6netsh interface ipv6 install开启防火墙入站规则netsh interface portproxy add v4tov4 listenaddress=192.168.1.1 listenport=4444 connectaddress=192.168.1.2 connectport=6666或者netsh interface portprox...
2020-04-26 12:57:06
785
原创 lcx的使用-内网穿透
lcx有两个功能映射(slave)和转发(tran)简单看个列子:映射(slave)第一步:我在攻击机上执行此命令lcx -listen 3333 2222此命令表示我监听3333端口,并把3333端口映射到2222端口第二步:我在靶机上执行此命令:lcx -slave 172.168.172.133 3333 172.168.172.201 3389此命令表示我使用sl...
2020-04-24 14:04:03
4354
2
原创 Cookie与Session的应用
简介:使用PHP代码介绍网页上Cookie和Session的使用介绍:cookie必须依靠session来实现cookie的设置<?php setcookie('admin',"www.admin.com");?><?php var_dump($_COOKIE);?>cookie的销毁<?php setcookie("admin","",t...
2020-04-23 21:05:18
196
原创 python3 尼姆游戏
python3尼姆游戏是个著名的游戏,有很多变种玩法。两个玩家轮流从一堆物品中拿走一部分。在第一步中,玩家可以自由选择拿走多少物品,但是必须至少拿走一个并且最多只能拿走一半物品,然后轮到下一个玩家。拿走最后一个物品的玩家输掉游戏。在聪明模式中,计算机每次拿走足够多的物品使得堆的大小是2的幂次方减1–也就是3,7,15,31或63。除了堆的大小已经是2的幂次方减1,在其它情况下这样走都是符合游戏...
2020-04-22 08:34:25
6273
1
原创 内网渗透之SSH隧道
1.本地转发ssh -CfNg -L 1153:172.168.172.147:3389 root@172.168.172.146netstat -tulnp | grep "1153"rdesktop 127.0.0.1:11532.远程转发ssh -CfNg -R 3308:172.168.172.147:3389 root@172.168.172.143nets...
2020-04-18 01:47:34
675
原创 Collatz 序列的编写
以下代码是python3.8def collatz(number): if number % 2 == 0: a = number // 2 print(a) return a else: b = number * 3 + 1 print(b) return bzs = int(...
2020-04-17 17:22:48
342
原创 记一次使用burp挖掘ssrf的src过程
将存在可疑的链接的包通过burp抓下应为没有写链接,发现跳转404使用burp生成poc,复制此地址输入构造好的payload,成功跳转到burp的页面危害:可以进行钓鱼,访问恶意网站等...
2020-04-16 11:59:37
925
3
原创 CSRF跨站请求伪造实战
先是用目录扫描一顿扫,发现一个文件打开看到是源码,里面还有修改密码的网页并且发现没有限制referer和token立马使用CSRF提交通过上面找到的后台路经尝试登陆来到后台...
2020-04-14 14:37:35
192
原创 python3编写随机验证码不区分大小写
import random,stringdef main(): passwd="" num=['A', 'B', 'C', 'D', 'E', 'F', 'G', 'H','I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 'Q','R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', ...
2020-04-09 13:38:32
1981
原创 sql注入爆出演练
使用‘不报错看是否是数字型,and 1=1再and 1=2,不报错盲注第一步,获取数据库长度获取数据库的名字,判断出第一个库的第一个字母发现为s以此类推为security...
2020-04-05 10:57:37
174
原创 使用Python3对Excel进行修改
本列展示如何在Excel中自动的计算值以及如何自动的添加表格#别名import openpyxl as xlfrom openpyxl.chart import BarChart,Reference#加载对象wb = xl.load_workbook('transactions.xlsx')sheet = wb['Sheet1'] #excel中的下面的Sheet1cell =...
2020-04-04 18:29:50
1025
原创 python3模拟抓狐狸小游戏
编写程序,模拟抓狐狸小游戏。假设一共有一排5个洞口,小狐狸最开始的时候在其中一个洞口,然后玩家随机打开一个洞口,如果里面有狐狸就抓到了。如果洞口里没有狐狸就第二天再来抓,但是第二天狐狸会在玩家来抓之前调到隔壁洞口里。import randomdef sj(): csj = random.randint(1, 5) return csja = sj()Count = 0...
2020-04-01 08:52:21
9333
2
metasploit使用手册.xmind
2020-10-16
网络安全思维导图.rar
2020-02-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人