FTP2.3.4笑脸漏洞批量获取flag脚本

已于 2023-10-05 09:11:37 修改
阅读量151 收藏 1
点赞数 1
分类专栏: 脚本 文章标签: 自动化 运维 网络安全 python
于 2023-05-23 08:33:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68989528/article/details/130818960
版权

本脚本全自动化,不长且容易记。

脚本运行前提:题目说明靶机存在2.3.4笑脸漏洞

本脚本只需要修改三个函数即可全自动给你获取shell,速度非常快(大约一秒十个ip段)运行后结果如下:

T.hack
关注
专栏目录
Nmap渗透测试指南之Nmap基础学习、Nmap主机发现
weixin_54626591的博客
10-12 461
Nmap渗透测试指南之Nmap基础学习、Nmap主机发现
Linux下安装oracle数据库(单机数据文件)
weixin_52805903的博客
02-19 151
oracle实战的文章,文章主要包括: Oracle 11g/12c/19c各类型数据库的安装、imp/impdp;exp/expdp, rman,dg,ogg,性能优化等内容的学习
AWD攻防中读取flag批量脚本
09-05
AWD攻防中读取flag批量脚本,可能需要自行修改下
红蓝对抗-AWD全流程攻略05(批量获取flag
m0_67189356的博客
05-03 900
通过自动化实现批量获取flag
网络安全竞赛C模块批量拿值脚本
旺仔Sec&blog
07-21 1502
CTF-夺旗批量get靶机flag
自动获取flag
zheng_ruiguo的专栏
04-23 1084
''' scanFlag.py 自动获取flag by 郑瑞国 ''' import paramiko import webbrowser import threading import time def webConnect(ip): webbrowser.open('http://'+ip+'/html/WebShell.php') time.sleep(0.5) def...
文件包含批量攻击脚本
09-07
基础的文件包含,可以通过该脚本直接获取相应的flag,在awd中好用
ftp2.3.4(笑脸漏洞
lianhe20040122的博客
11-23 1157
扫描目标ip,查看是否存在漏洞,出现以下这些就代表存在。进行编译安装,出现以下这些东西,说明安装成功。,打开配置文件把这里修改为。查看是否启动,出现两个。文件,就需要自己创建在。目录下,并赋予执行权限。
[红日安全]Web安全Day4 - SSRF实战攻防
hongrisec的博客
02-25 844
本文由红日安全成员: MisakiKata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
要看就看最好,16万字全网最硬核redis总结,谁赞成,谁反对?(被粉丝疯狂催更,已有人反馈看完专栏拿到大厂offer!!!)
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
10-10 1万+
被粉丝疯狂催更,已有人反馈看完专栏拿到大厂offer,非常适合应届毕业生和初中级工程师!!!
AWD自动提交flag脚本
09-01
AWD自动提交flag脚本
linux常用命令-part3
热门推荐
chinayuan的专栏
05-01 2万+
中文怎么发音 Ubuntu 有奔头,乌版图 Fedora 费德勒,菲朵拉 Debian 迪扁,德槟 CentOS 桑托斯 森头斯       Linux发展历史: 1) RedHat ---> 1.RedHat                2.CentOS                3.Fedora  桌面图形系统        rpm, yum 命令 2)
批量get_flag v3
weixin_30773135的博客
06-07 229
#!/usr/bin/env python # encoding: utf-8 from IPy import IP import requests import sys # 批量Get_Flag # IP地址处理,调用方法IPs("192.168.10.0/24")或IPs("192.168.10.0-20"),返回一个数组 def IPs(ip): IP...
AWD攻击脚本-多线程-批量-打全场-保存flag
BlusKing
09-21 5401
多线程批量attack全场,并输出、保存flag 一、针对文件包含漏洞脚本 #!/usr/bin/env python # encoding: utf-8 import requests import urllib import time import threading import base64 #批量Get_Flag def init1(): global ...
awd-python批量拿flag批量提交
weixin_46079186的博客
06-26 6000
代码仅供参考 import requests import re data = { '123':"system('cat+/home/ctf/flag');" # 一句话木马 } list = [] def shell(): for i in range(1,255): try: io = requests.get("http://192-168-1-" + str(i) + ".awd.bugku.cn/e/search/result/
AWD批量Get_flag
weixin_30776545的博客
06-04 1320
   #!/usr/bin/env python # encoding: utf-8 from IPy import IP import requests #批量Get_Flag # IP地址处理,调用方法IPs("192.168.10.0/24")或IPs("192.168.10.0.-20"),返回一个数组 def IPs(ip): IPS = [] ...
ctf之python脚本获取flag
芥子
01-19 2万+
题目:GetFlag解题链接:http://106.75.26.211:2222访问链接页面显示如下:在页面提示中captcha通过md5加密后的前六位是b8cda8,说明需要通过脚本来破解:脚本如下:运行结果:这里由于不知道登录用户和密码,想到用用SQL注入的万能密码尝试一下:admin' or '1'='1登录后页面显示如下:访问三个文件都需要下载:在a.php里面提示:提示访问根目录:查看源
Zabbix监控自动化
最新发布
henanchenxuyuan的博客
09-10 1026
Agent 程序有两种工作模式:主动模式和被动模式。我们知道获取数据的方式有两种,一种是 get,一种是 push;在 zabbix 中描述主动监控和被动监控都是站在 agent 的一方来描述的;我们把 agent 主动将数据发送给 zabbix server 这种方式采集数据,叫做主动监控;
python-游戏自动化(一)(实战-自动刷视频点赞)
qiqi776532的博客
09-10 921
pywin32是一个第三方模块库,主要的作用是方便python开发者快速调用windows API的一个模块库。同时pywin32也是绝大部分windows上第三方python模块库的前提,例如wmi,如果没有安装pywin32是无法正常使用wmi这个三方模块库的。这里我们要先说下句柄的概念,通俗点说句柄就是窗口的身份证号,是一串整数。举个栗子,你有你自己的身份证号,一报身份证号,你应该知道是你了。你也有名字,但是大家都知道名字并不是唯一的,你可以叫张三,别人也可以叫张三,而且没有数字来得方便。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值