- 博客(9)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 python爬虫基础
目录通用爬虫与聚焦爬虫 urllib库 urllib.request模块 urlopen()函数 向指定url发起请求 将远程目标的文件保存到本地的两种方式 request.Request类:如果想要在请求的时候增加一些请求头,那么就必须使用request.Request类来实现 request.ProxyHandler处理器(代理设置) urllib.parse模块 urlencode() 方法:把字典数据转换为URL编码的数据,返回字符串类型 parse_qs..
2022-02-09 22:14:55
502
原创 Centos运维--搭建网站
linux运维--centos7配置epel源删除默认源:rm -rf /etc/yum.repos.d/*阿里云镜像官网:阿里巴巴开源镜像站-OPSX镜像站-阿里云开发者社区从阿里云下载epel源和centos源wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repowget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors..
2022-01-13 08:00:00
2190
原创 metasploit-内网穿透
socks4a代理端口转发·socks4a代理实验拓扑kali拿下web的shell并以此为跳板对内网进行渗透模块:auxiliary/server/socks_proxy设置srvhost和srvport为kali的IP地址和端口,注意默认版本是5,也可以设置成4a这点要区分,因为修改proxychains配置文件时会区别5和4anetstat查看是否监听进行路由转发:post/multi/manage/autoroute 设置好session.
2022-01-11 14:40:24
3373
原创 ssh--渗透篇
SSH 为 Secure Shell的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议从客户端来看,SSH提供两种级别的安全验证第一种级别(基于口令的安全验证)第二种级别(基于密匙的安全验证)SSH配置文件位置:/etc/ssh/sshd_configSSH对应服务名称:sshd.ssh目录存在于用户的根目录1、 ssh和sshd的区别2、 ssh常用配置参数3、 信息收集-nmap4、 ss.
2022-01-09 08:51:11
2328
原创 kali--python配置pip2和pip3
kali默认的pip和pip3都是调用python3的使用python2时需要的模块需要使用pip下载,但是python2的pip无法调用解决方法:卸载python3的pip:apt-get remove python3-pippip(python2)安装:wget https://bootstrap.pypa.io/pip/2.7/get-pip.pypython2 get-pip.py升级setuptools:pip install -U setuptools
2022-01-07 08:30:52
1455
原创 Metasploit初级篇
1、metasploit模块2、metasploit与postgresql数据库3、数据库内容记录4、脚本资源文件5、工作空间 workspace6、metasploit参数7、handler、Jobs、session命令的使用8、数据库导入导出操作9、认证信息creds1、metasploit模块exploit(渗透模块):运行时会对目标的安全漏洞进行安全测试payload(载荷模块):exploit成功后会运行设置的payload以获取目标机器的权限和
2022-01-07 05:35:50
676
原创 Cobalt Strike内网渗透
1、端口扫描portscan2、socket4a代理3、内网渗透-端口转发4、内网渗透-bind反弹shell5、密码抓取hashdump logonpasswords6、提权elevate7、进程管理8、进程注入inject9、屏幕监控desktop10、键盘记录keylogger实验拓扑:端口扫描portscan 192.168.2.0/24 1-1000对网段存活的主机进行存活扫描和端口扫描,可以用于内网扫描或者图形化界面 右...
2022-01-05 13:34:58
3746
原创 lpk后门劫持
lpk后门劫持工具:lpk sethc靶机:win03、winxp(开启3389)ps:此工具只能攻击03和xp使用工具生成lpk后门,注意生成的文件一定是lpk.dll将lpk放到靶机的exe文件的同级目录管理员权限的用户运行exe文件(同级目录下的phpstudy)就会触发lpk后门攻击机远程连接靶机,按5次呼出shift后再按设置的热键(我设置的是ab,要同时按下,如果没弹出后门多按几次)弹出后门后输入设置的密码至此,lpk后门制作完成原理:因为Windows的资源共享机制。为了
2021-10-08 20:59:54
347
原创 kali配置xshell登录
kali配置xshell登录配置x-shell连接kalikali下重启网络服务的两种方式1.systemctl restart networking.service2./etc/init.d/networking restartxshell下载xshell在官网下载即可,有免费版本的点击右侧的free licensing page填写邮箱和姓名并在邮箱获取下载链接下载即可配置sshd服务并使用xshell连接1、允许用户远程登陆ssh需要修改/etc/ssh/sshd_config
2021-08-06 13:19:00
327
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人