笔记
witcat呆
这个作者很懒,什么都没留下…
展开
-
2020-10-20
写一个ip探测的python脚本:import osimport subprocessdef ping_test():ips = open(“ip-2.txt”,“r”)ip_True = open(“ip_True.txt”,‘w’)ip_False = open(“ip_False.txt”,‘w’)count_True,count_False =0,0for ip in ips.readlines():ip = ip.replace(’\n’,’’) # 文本每行都有一个回车符原创 2020-10-20 14:35:01 · 139 阅读 · 1 评论 -
制作恶意软件并且绕过防御软件
哈哈哈哈哈哈 不行 我有点兴奋 今天成功的写了一个恶意文件 (木马病毒)话不多说 直接开始写首先贴几个用来测试木马是是否能过安全狗的网站各大AV尝试库https://www.virustotal.comhttps://www.virscan.org这个地下的杀毒https://nodistribute.com/下面正式开始msfvenom 是msfpayload msfencode 结合体生成加密shell首先制作一个简单的msfvenom -a x86 --platform w原创 2020-06-25 00:00:59 · 521 阅读 · 0 评论 -
DNS欺骗攻击
1.DNS域名系统:其主要作用是把主机的域名解析IP地址的系统,即使服务器更换了IP地址,我们依旧可以通过域名访问该服务器。DNS域名查询可以简单的分为五个步骤:网络用户客户端提出域名转换IP地址的请求地址解析程序resolve生成查询报文地址解析程序将查询请求语句封装在UDP包中发送出去DNS服务器查找到IP地址并生成相应报文DNS服务器将查询结果封装到UDP报文中发回给查询者2.DNS欺骗:DNS欺骗就是利用了DNS协议设计时的安全缺陷。首先欺骗者向目标机器发送构造好的ARP应答数据包原创 2020-06-24 12:36:32 · 1354 阅读 · 0 评论 -
简单的钓鱼网站制作
今天早上闲来无事,在地铁上,想到学习一下钓鱼网站的制作,于是到公司就准备实操一下。于是乎 这篇文章诞生了首先我们需要一台kali。打开Social Engineering Tools1.社会工程学攻击2.快速追踪测试3.第三方模块4.升级软件5.升级配置6.帮助我们选择第一个社会工程学攻击1.鱼叉式网络攻击2.网页攻击3.传染媒介式4.建立payload和generator5.群发邮件攻击6.Arduion 基础攻击7.无线接入攻击8.二维码攻击9.powershe原创 2020-06-23 10:17:26 · 5822 阅读 · 1 评论 -
phpmyadmin突破secure_file_priv写shell 的渗透
有一天在公司,突然想起来自己有一个靶机没有复现漏洞,须视乎,搞一下子首先通过VMware,我将虚拟机安装了。上面是这台虚拟机的IP地址,二话不说拿7kb扫一下网站。我们发现这个网站有一个phpmyadmin,二话不说试一下默认密码root/root果然登录成功了既然是root权限 那我们不上传shell 自己都看不下去上次webshell需要有俩个条件有读写的权限知道文件的绝对路径(这里我们知道 文件的绝对路径是什么 因为靶机在手 哈哈哈 )我们选择mysql数据库看一下原创 2020-06-22 15:39:55 · 581 阅读 · 0 评论 -
网络安全 payload、shellcode、exp、poc
在学习网络安全时,我们总会遇见几个名词:payload ,poc,exp,shellcode,有些小伙伴可能会分不清,这些有什么区别,那么下面我就来讲讲。什么是PoC(Proof of Concept概念证明)Poc是用来证明漏洞存在的。简单来说用来证明一段漏洞的代码,他是无害的。EXPEXP全称(exploit)即利用,是指利用系统漏洞进行攻击的动作,例如我前面那篇对于MS17010的漏洞利用中,我真正的运行是exploit进行运行的,当然也可以用run。Paylodapayload原创 2020-06-18 23:30:32 · 5730 阅读 · 0 评论 -
MS17_010 永恒之蓝怎么玩
什么是永恒之蓝MS17_010:EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。(这里我只是借鉴内容,具体的请参考【漏洞分析】MS17-010:深入分析“永恒之蓝”漏洞)准备工作:一台没有打补丁的win7服务器准备工作:kali虚拟机漏洞复现首先我在VMware上安装了一台win7,一台kali更改两台虚拟机的虚拟机配置,建议选择桥接模式,使得俩台虚拟机可以相互pin原创 2020-06-18 22:33:07 · 1183 阅读 · 0 评论