python脚本
xzhome
这个作者很懒,什么都没留下…
展开
-
Python 服务器请求伪造
Python 服务器请求伪造一般情况下,攻击者无法绕过waf向内网发送恶意请求,达到攻击目的。攻击者通过伪造服务器请求与内网进行交互,从而达到探测内网,对内网进行攻击的目的(与多种攻击方式相结合)。import jsonimport timefrom datetime import datetimefrom datetime import timedeltaimport requestsdef get_data(url): proxy = '127.0.0.1:1087'原创 2021-12-29 17:55:08 · 808 阅读 · 0 评论 -
python Redis未授权访问
python Redis未授权访问漏洞简介:简单来说,redis是一个数据库。在默认的配置下,redis绑定在0.0.0.0:6379,也就是说,如果服务器有公网ip,可以通过访问其公网ip的6379端口来操作redis。最为致命的是,redis默认是没有密码验证的,可以免密码登录操作,攻击者可以通过操作redis进一步控制服务器。import socketimport sysimport getopt #输入不同指令不同功能def banner(): print('欢迎来到原创 2021-12-23 18:34:35 · 1309 阅读 · 0 评论 -
python-SSRF扫描
python-SSRF扫描SSRF概念:服务端请求伪造(Server-Side Request Forgery),指的是攻击者在未能取得服务器所有权限时,利用服务器漏洞以服务器的身份发送一条构造好的请求给服务器所在内网。SSRF攻击通常针对外部网络无法直接访问的内部系统。import requestsdef portsacn(url, rurl): ports = [21, 22, 23, 25, 80, 443, 445, 873, 1080, 1099, 1090, 1521原创 2021-12-13 19:41:24 · 897 阅读 · 1 评论 -
python-UDP协议
python-UDP协议UDP协议:python中基于udp协议的客户端与服务端通信简单过程实现 udp协议的一些特点(与tcp协议的比较) 利用socketserver模块实现udp传输协议的并发通信代码:import optparsefrom scapy.all import *from scapy.layers.inet import IP, TCPdef Scan(ip): try: dport = rando...原创 2021-12-11 18:28:19 · 2059 阅读 · 0 评论 -
Python-TCP协议
TCP协议:传输控制协议,是一种面向连接的,可靠的,基于字节流的传输通信协议,由IETF的RFC 793定义。传输数据需要经过创建连接,数据传送,终止连接三步骤。TCP协议要建立相关的链接,才能发送数据。这一过程可以通俗的说为“三次握手,四次挥手”TCP三次握手:发生在创建连接的时候,形象点说:(第一次)客户端问服务端你准备好了吗,(第二次)服务端告诉客户端装备好了,并且问客户端你准备好了吗,(第三次)客户端说我准备好了。TCP是因特网中的传输层协议,使用三次握手协议建立连接...原创 2021-12-10 18:23:29 · 2110 阅读 · 0 评论 -
python 查看开启服务
知识点:1. search()函数会在整个字符串内查找模式匹配,只到找到第一个匹配然后返回一个包含匹配信息的对象,该对象可以通过调用group()方法得到匹配的字符串,如果字符串没有匹配,则返回None2. 比如当进行数据库连接时,有时候可能会因为网络原因造成一直连不上,这时候,如果没有去手动停止,socket可能会一直尝试重连,造成资源的浪费这里我们可以通过设置timeout来限制重连时间,如设置s.settimeout(20) 那么当socket尝试重连到20秒时,就会停止一切操...原创 2021-12-03 18:54:00 · 2082 阅读 · 0 评论 -
python-端口探测
python-端口探测背景:有些时候,在工作过程中,遇到服务器数量非常多。应用模块部署在不同服务器上。有时维护人员做了模块迁移,而未及时同步至手册中。查找比较困难。于是,产生Python根据应用端口进行探测,获取模块部署。查看服务器开放的服务端口,更好的利用。代码:import sysimport socketimport optparseimport threadingimport queueclass PortScaner(threading.Thread): d原创 2021-11-30 19:27:22 · 1723 阅读 · 0 评论 -
python-后台服务器识别
python-后台服务器识别后台服务器一般是Linux和Windows server 。代码如下:import reimport osfrom optparse import OptionParserdef ttl_scan(ip): ttlstrmatch = re.compile(r'TTL=\d+') ttlmunmatch = re.compile(r'\d+') result = os.popen("ping -n 1" + ip) res原创 2021-11-23 19:28:08 · 1043 阅读 · 0 评论 -
Python ICMP扫描
Python ICMP扫描ICMP协议互联网控制消息协议(英语:Internet Control Message Protocol,缩写:ICMP)是互联网协议族的核心协议之一。它用于网际协议(IP)中发送控制消息,提供可能发生在通信环境中的各种问题反馈。通过这些信息,使管理者可以对所发生的问题作出诊断,然后采取适当的措施解决。TypeICMP的类型0 回显请求 Echo Request 8 回显应答 Echo Reply 3 目标不可达 Destination Unre..原创 2021-11-19 19:26:01 · 2243 阅读 · 0 评论 -
Python--敏感目录扫描
python--敏感目录扫描目录扫描的意义在现阶段安全测试中,目录扫描能大大提高渗透测试人员的工作效率。在实战中,如果通过目录扫描,获取到敏感文件,如后台登录地址等,就可可以尝试暴库、SQL注入等方式进行安全测试;如果发现敏感目录或敏感文件,能帮我们获取如php环境变量、robots.txt、网站指纹等信息;如果扫描出了一些上传的文件,我们甚至可能通过上传功能(一句话恶意代码)获取网站的权限。import requestshearders={'User-Agent': 'M原创 2021-11-15 20:28:21 · 1061 阅读 · 0 评论 -
Python--Arp主机发现
Arp主机发现概述:地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,局域网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测原创 2021-11-15 19:46:38 · 2330 阅读 · 2 评论 -
python获取用户屏幕截图
python获取用户屏幕截图原理:邮箱开启SMTP服务,记住授权码登录网页版邮箱->设置->账户,找到SMTP服务将其开启,记住授权码。代码import smtplibfrom email.mime.text import MIMETextfrom email.mime.image import MIMEImagefrom email.mime.multipart import MIMEMultipartimport timefro.原创 2021-09-25 16:47:58 · 292 阅读 · 0 评论 -
DOS攻击
DoS是Denial of Service的简称,即拒绝服务,造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络宽带攻击和连通性攻击。DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。这些服务资源包括网络带宽,文件系统空间容量,开放的进程或者允许的连接。这种攻击会导致资原创 2021-09-23 18:04:15 · 159 阅读 · 0 评论