qq_45906009的博客

写一个ip探测的python脚本：import osimport subprocessdef ping_test():ips = open(“ip-2.txt”,“r”)ip_True = open(“ip_True.txt”,‘w’)ip_False = open(“ip_False.txt”,‘w’)count_True,count_False =0,0for ip in ips.readlines():ip = ip.replace(’
’,’’) # 文本每行都有一个回车符

从业一年了，我之前一直专注web渗透方面，不敢说自己是一个大佬，但是也算是对web渗透有一些了解吧，再加上最近工作不是很忙，所以打算写点东西，算是对自己的知识进行一些归纳汇总吧，今后也会不定时的写一些博客，如果有什么错误的地方，辛苦各位师傅指正。信息收集在我看来信息收集是web渗透中最重要的部分，正所谓“知己知彼，百战不殆”，只有我们足够的了解测试网站，我们才能更加的发现问题；1.收集域名信息：知道目标域名以后，第一件事就是获取注册信息，包括DNS。注册等信息whois查询whois：用

哈哈哈哈哈哈 不行 我有点兴奋 今天成功的写了一个恶意文件 （木马病毒）话不多说 直接开始写首先贴几个用来测试木马是是否能过安全狗的网站各大AV尝试库https://www.virustotal.comhttps://www.virscan.org这个地下的杀毒https://nodistribute.com/下面正式开始msfvenom 是msfpayload msfencode 结合体生成加密shell首先制作一个简单的msfvenom -a x86 --platform w

1.DNS域名系统：其主要作用是把主机的域名解析IP地址的系统，即使服务器更换了IP地址，我们依旧可以通过域名访问该服务器。DNS域名查询可以简单的分为五个步骤：网络用户客户端提出域名转换IP地址的请求地址解析程序resolve生成查询报文地址解析程序将查询请求语句封装在UDP包中发送出去DNS服务器查找到IP地址并生成相应报文DNS服务器将查询结果封装到UDP报文中发回给查询者2.DNS欺骗：DNS欺骗就是利用了DNS协议设计时的安全缺陷。首先欺骗者向目标机器发送构造好的ARP应答数据包

今天早上闲来无事，在地铁上，想到学习一下钓鱼网站的制作，于是到公司就准备实操一下。于是乎 这篇文章诞生了首先我们需要一台kali。打开Social Engineering Tools1.社会工程学攻击2.快速追踪测试3.第三方模块4.升级软件5.升级配置6.帮助我们选择第一个社会工程学攻击1.鱼叉式网络攻击2.网页攻击3.传染媒介式4.建立payload和generator5.群发邮件攻击6.Arduion 基础攻击7.无线接入攻击8.二维码攻击9.powershe

有一天在公司，突然想起来自己有一个靶机没有复现漏洞，须视乎，搞一下子首先通过VMware，我将虚拟机安装了。上面是这台虚拟机的IP地址，二话不说拿7kb扫一下网站。我们发现这个网站有一个phpmyadmin，二话不说试一下默认密码root/root果然登录成功了既然是root权限 那我们不上传shell 自己都看不下去上次webshell需要有俩个条件有读写的权限知道文件的绝对路径（这里我们知道 文件的绝对路径是什么 因为靶机在手 哈哈哈 ）我们选择mysql数据库看一下

在学习网络安全时，我们总会遇见几个名词：payload ,poc,exp,shellcode,有些小伙伴可能会分不清，这些有什么区别，那么下面我就来讲讲。什么是PoC（Proof of Concept概念证明）Poc是用来证明漏洞存在的。简单来说用来证明一段漏洞的代码，他是无害的。EXPEXP全称（exploit）即利用，是指利用系统漏洞进行攻击的动作，例如我前面那篇对于MS17010的漏洞利用中，我真正的运行是exploit进行运行的，当然也可以用run。Paylodapayload

什么是永恒之蓝MS17_010：EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞，这个漏洞导致攻击者在目标系统上可以执行任意代码。（这里我只是借鉴内容，具体的请参考【漏洞分析】MS17-010：深入分析“永恒之蓝”漏洞）准备工作：一台没有打补丁的win7服务器准备工作：kali虚拟机漏洞复现首先我在VMware上安装了一台win7，一台kali更改两台虚拟机的虚拟机配置，建议选择桥接模式，使得俩台虚拟机可以相互pin