2022/06/04Scapy

最新推荐文章于 2024-07-25 14:12:24 发布
最新推荐文章于 2024-07-25 14:12:24 发布
阅读量99 收藏
点赞数
分类专栏: Scapy 文章标签: ssh https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46241655/article/details/125124119
版权

HTTPS中间人攻击

HTTPS加密过程,这个网站讲的很清楚。
我们进行HTTPS中间人攻击时,证书没被认证,浏览器会给客户端警告。在客户端点接受风险,才能继续攻击。或者控制客户端电脑认证我们的证书。
利用mitmproxy

python实现SSH

先安装bcrypt,再安装paramiko

pip install bcrypt==3.1.7
pip install paramiko

import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.load_system_host_keys()
ip=input("IP:")
port=input("PORT:")
username=input("USERNAME:")
passwd=input("PASSWD:")
ssh.connect(ip,port,username,passwd)
while 1:
    cmd=input("$>")
    if(cmd=='q'):
        break
        ssh.close()
    ssh_stdin, ssh_stdout, ssh_stderr = ssh.exec_command(cmd,get_pty=True)
    content = ssh_stdout.read().decode()
    if(content!=''):
        print(content,end='')

要执行多个,只能在一行写,中间用分号隔开。然后我又改进了一下。

import paramiko
ssh = paramiko.SSHClient()
ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
ssh.load_system_host_keys()
ip=input("IP:")
port=input("PORT:")
username=input("USERNAME:")
passwd=input("PASSWD:")
ssh.connect(ip,port,username,passwd)
cd=""
while 1:
    cmd=input("$>")
    if(cmd=='q'):
        break
        ssh.close()
    ssh_stdin, ssh_stdout, ssh_stderr = ssh.exec_command(cd+cmd,get_pty=True)
    content = ssh_stdout.read().decode()
    if(content!=''):
        print(content,end='')
    if "cd" in cmd:
        cd+=cmd+';'

把切换目录的命令保存在变量cd中,使用时可以正常用,感觉不错。
在这里插入图片描述

专注pwn0年
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于python3的tkinter和scapy可视化报文构造工具(六)
ftzchina的博客
01-31 3136
本篇将介绍如何构造https的报文。先简单了解一下什么是httpsHTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 目前Google、Baidu、Facebook 等这样的互联网巨头基本都启用了全站 HTTPS,这也是未来互联网发展的趋势。HTTPS 协议(HyperText Transfer Protocol over Secur
picoCTF,Forensics,取证类,43/50
Allezima阿力代码
02-10 1510
记录一下自己做的CTF,最初将所有题目放在一个帖子里,帖子太长了,为了方便后期编辑和阅读。2023年02月10日,将帖子拆分……
主机发现-python脚本以及记录在安装脚本过程中出现并解决的问题
南风知我意
07-25 749
主机发现-python脚本以及记录在安装脚本过程中出现并解决的问题
kali-linux 202202 安装w3af命令行版
shroudiwnl的博客
06-20 1316
Kali-Linux安装w3af
内网渗透技巧大全
黑战士的博客
04-28 1385
对于内部帐户,SPN将自动进行注册。SPN扫描的主要好处是,SPN扫描不需要连接到网络上的每个IP来检查服务端口,SPN通过LDAP查询向域控执行服务发现,SPN查询是Kerberos的票据行为一部分,因此比较难检测SPN扫描。参考2 :https://3gstudent.github.io/Office-Persistence-on-x64-operating-system。安装键盘记录的目地不光是记录本机密码,是记录管理员一切的密码,比如说信箱,WEB 网页密码等等,这样也可以得到管理员的很多信息。
CS学习记录-探测_提取配置
人饭子的博客
11-06 1167
#sidebar { position: absolute; top: 0; left: 0; bottom: 0; width: 250px; padding: 0; margin: 0; overflow: auto } #page-container { position: absolute; top: 0; left: 0; margin: 0; padding: 0; bord...
scapy-ssl_tls-1.2.3.4.zip
04-11
Scapy-ssl_tls是Python中一个强大的工具,用于解析、构造和操纵网络协议的数据包,特别是在处理SSL/TLS加密通信时。这个库扩展了著名的Scapy框架,使其能够解码和构建SSL/TLS协议的数据包,这对于网络安全分析、渗透...
scapy模块实现windows系统下数据包回放工具,可实现client与server分网卡回放
01-28
scapy模块实现windows系统下数据包回放工具,可实现client与server分网卡回放
Scapy网络数据包修改工具
07-25
Scapy是一款强大的网络数据包操作库,主要用于创建、解析和修改网络报文。它在网络安全、渗透测试、网络分析等领域有着广泛的应用。本工具利用Scapy的功能,专注于对EDIG(可能是指特定的网络协议或数据格式)进行...
B_Scapy_3.20_软件计划说明书_v1.11
08-08
Scapy 是一个强大的网络协议构造和分析工具,用于在Python环境中创建、操作和发送自定义网络数据包。基于Scapy的分析与扩展软件计划说明书V1.11旨在为一个团队提供开发和优化该工具的指导,以实现更高效、功能更丰富...
python_scapy
03-17
Scapy是Python编程语言中一个强大的网络协议构造和分析库,它允许开发人员创建、修改和发送几乎任何网络协议的数据包。"python_scapy"这个项目显然与使用Python 3版本的Scapy库相关,主要涉及到网络嗅探、数据包构建...
Servlet2-HTTP协议、HttpServletRequest类、HttpServletResponse类
m0_73902080的博客
07-25 907
协议:指双方或多方相互约定好,大家都需要遵守的规则HTTP协议:客户端和服务器之间通信时发送的数据需要遵守的规则HTTP协议中的数据又叫报文。
代理协议解析:如何根据需求选择HTTP、HTTPS或SOCKS5?
Ssm2022的博客
07-23 1056
代理IP协议主要用于分组交换计算机通信网络的互联系统中使用,只负责数据的路由和传输,不负责处理数据内容,主要目的是在网络通信中引入代理,从而实现一些特定的功能,比如访问受限制的内容、提高网络安全性、提供缓存服务等。综上所述,HTTP代理、HTTPS代理和SOCKS5代理各有其独特的功能和适用场景,选择合适的代理取决于您的具体需求,包括协议支持、安全需求以及使用的应用类型。与HTTP代理类似,但能够处理加密的HTTPS流量,适合需要对HTTPS请求进行代理和监控的场景。专门用于代理HTTP协议的请求和响应。
如何安全的申请SSL证书
2401_86337938的博客
07-22 1566
DV级别的证书只验证域名所有权,OV级别证书除了验证域名所有权外还会验证单位组织信息,EV级别的证书除了验证域名所有权、单位组织信息外还会验证详细组织业务信息。一旦你的证书被批准,你会收到一个包含证书文件的邮件。最后,在选择SSL证书时,也要注意选择受信任的可信根CA颁布的SSL证书,可以先向JoySSL官网工作人员发送自己需要保护的域名,提交自己所需要的证书类型,注册时填写。首先选择在授权的JoySSL提供商或者是受信任的证书颁发机构选择适合的证书类型。详细的公司信息验证,用于银行、电商等敏感行业。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 2613
MySQL基线检查,基线配置,安全加固
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 707
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1025
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
开题报告电影票订票APP的设计与实现 已通过开题答辩的.doc
最新发布
07-30
近些年的电影在人们文娱活动中占据重要地位,另外,由于人们的生活越来越富有,越来越多的人们不再选择在家里看电影,而是选择去电影院看电影。但是,以往的售票方式是需要工作人员一张张的录入到账户薄中的,这一模式已不再适应现在的实际情况,因为手动的操作不仅繁琐还容易存在差错。随着电子商务的发展,网络购票已经成为一种趋势,电子影票也已经慢慢走入人们的生活。目前,网票网作为国内首家全国性的网上选座购买电影票平台完全实现网上/手机查看影讯、自助选座、网银支付、自助验票全自助化营运模式。
Scapy 3.20 软件扩展与分析计划
"该文档是关于B_Scapy_3.20版本的软件计划说明书,详细介绍了Scapy工具的功能、特点以及项目组的任务分配和协作方式。Scapy是一个强大的Python库,用于创建、发送、接收和分析网络数据包。其特性包括伪造和解码多种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值