Master先生-CSDN博客

原创【代理脚本】只有无尽的跳转，没有封禁的IP

脚本简介：在做渗透测试的过程中，最让人头疼的无非就是ip被封了。因为学习需要简单的写了一个快代理的高匿代理ip的爬虫。该脚本涉及了python爬虫的诸多知识点的运用。简单的实现爬取ip并对ip进行有效性验证。可将脚本逻辑进行修改，实现防封的端口爆破、目录扫描、密码爆破等脚本的编写。实现一个动态的代理池。从此妈妈再也不用担心ip被ban了。知识运用：1、数据分页处理2、 requests模块发送数据请求3、 etree构造了一个XPath解析对象4、 xpath定位5、使用request进

2021-01-21 19:26:48 39568 10

原创【Python爬虫】selenium处理iframe作用域问题

项目场景：在使用selenium模块进行数据爬取时，通常会遇到爬取iframe中的内容。会因为定位的作用域问题爬取不到数据。问题描述：我们以菜鸟教程的运行实例为案例。按照正常的定位会以文本块生成xpath为/html/body/text()。这样的话根据xpath进行如下代码编写。#!/user/bin/# -*- coding:UTF-8 -*-# Author:Masterfrom selenium import webdriverimport timedriver = w

2021-01-20 16:06:15 41036 3

原创【网络编程】利用socket模块开发简单的端口扫描工具

一、socket1.简介Socket又称"套接字"，应用程序通常通过"套接字"向网络发出请求或者应答网络请求，使主机间或者一台计算机上的进程间可以通讯。2.利用方法函数描述s.settimeout(timeout)设置套接字操作的超时期，timeout是一个浮点数，单位是秒。值为None表示没有超时期。一般，超时期应该在刚创建套接字时设置，因为它们可能用于连接的操作（如connect()）s.connect()主动初始化TCP服务器连接，。一般address的格式为元组

2021-01-11 14:24:25 51336 1

原创冰蝎下的反弹shell连接msfconsole

文章目录前言一、使用木马getshell1.搭建环境二、冰蝎配置三、kali监听总结前言好久没碰美少妇(MSF)了，恰巧昨天在群里水群，有个表哥问为什么msf监听不到数据。为此我带着表哥的疑问进行了简单的研究。大体的流程和思路我简单记录一下。其中的坑还是不少的，希望这篇文章对初识冰蝎的表哥们有点用处。一、使用木马getshell冰蝎之所以强还是在于他的动态二进制加密。这里呢，在冰蝎下载的包中给出了官方的webshell。在server文件夹下。这里呢，我踩过一个坑。不知道是我电脑配置的问题还是就

2021-01-07 18:48:20 55065

原创【JS学习】利用JS实现全选、全不选和反选效果

实现界面代码块<!DOCTYPE html><html> <head> <meta charset="UTF-8"> <title>练习</title> <script> //全选和全不选 function allCheck(name,boolValue) { var allvalue = document.getElementsByName(name); //遍历判断

2020-11-07 00:45:48 51571

翻译【安全工具】Cobalt Strike 4.0系列教程:(二)infrastructure

Infrastructure（基础建设）本系列教程并非原创，仅用于学习交流。文章目录Infrastructure（基础建设）前言一、listener management(监听器管理)二、stager三、stager工作流程举例四、HTTP Beacon介绍1. 配置HTTP Beacon:2. HTTP Beacon传输过程五、Redirector(重定向器)1. 介绍redirector2. 使用socat实现一个redirector3. 使用CDN实现一个redirector六、Server C

2020-10-25 22:07:56 51624 1

翻译【安全工具】Cobalt Strike 4.0系列教程:(一)Operations

Operations本系列教程并非原创，仅用于学习交流。文章目录Operations前言一、从红队角度看渗透难点二、课程设计三、Cobalt Strike介绍1.Cobalt Strike特性2. 启动Cobalt Strike四、客户端连接多个Teamserver1.Teamserver模型2.Teamserver角色五、团队角色六、日志七、报告前言基于最近本人在学习CS4.0，从各方面的学习，教程拿出来给大家分享。Cobalt Strike 4.0系列教程是按照官方发布的Cobalt S

2020-10-24 17:15:55 52248

原创谈谈CMD中那些命令混淆的姿势

一、简介CMD中有许多的特殊字符，都有一定的特殊功能，我们将这些特殊字符拼接进命令中，并不影响命令本身的执行。可能达到绕过杀软的效果。在内网渗透的时候，执行CMD命令难免会被杀软拦截，因为杀软规则库的不同，可能会体现出不同的效果。总的来说能绕过还是很开心的事情。基于本人在学习上的研究，希望将一些姿势拿出来与大家分享一下。二、CMD命令混淆姿势使用双引号绕过（注意：双引号成对使用）wh""oa""m""i使用转义符绕过(注意：不能连续使用会报错)who^am^i使用set命令

2020-08-18 23:44:36 51757

原创浅谈 | 从Web安全到APT防御

在信息化的时代，很多业务都依赖于互联网，例如说网上银行、网络购物、网游等。大量的数据依赖于网络。无疑Web成为领导者。随着国家安全法的不断完善，企业及公司对用户隐私以及公司的重要信息逐渐加强重视。也使得暴露在网络上的Web面临更高的挑战。这种黑白交替的时代，黑白技术在对抗中也在不断的发展。也使得安全测试逐渐规范化。作为新人，浅谈一下Web安全观。浅谈从Web安全到APT防御。一、web系统存在的安全性复杂应用系统代码量大、开发人员出现疏忽；系统屡次升级、人员频繁变更，使得代码存在差别；新旧资源存在

2020-08-12 00:22:45 55945 13

原创【信息收集】使用Rencon-NG工具进行子域名收集

大家好，我是Master先生。今天分享一个kali集成的工具Rencon-NG。工具很强大，集成了很多模块。Recon-NG最大的优点就是模块化，功能可以自己任意扩展。以快速，彻底地进行基于Web的开源侦查。提高大家在信息收集中的效率。今天简单讲一个模块，后期不断介绍其余模块。recon/domains-hosts/brute_hostsRecon-NG的常用命令add：向数据库添加一条记录back：退出当前模块，返回上一级delete：从数据库删除一条记录exit：退出recon-ng框

2020-08-06 14:37:19 51437

原创【字典生成】使用CUPP创建分析用户密码列表

提一下什么是密码爆破？简单讲就是把密码放到密码框中，一个一个的测试。测试的数据来源是生成的字典。所以字典的强大决定了渗透的效果。在渗透测试的过程中经常会遇到登录功能，我们首先想到的思路就是密码爆破。密码爆破分多种方式知道用户名去爆破密码知道密码去爆破用户名用户名和密码都需要爆破无非就这几种情况，可能存在需要绕过的爆破。比如，绕过验证码进行爆破，这样爆破的前提是存在验证码绕过。三种爆破方式中的第一种是最常用的，第二种存在的几率也不能否定。第三种方法是万不得已的爆破，当然耗时，工作量很大。今

2020-08-05 23:00:15 51117

Master先生的博客