0×00渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。 0×01记录root密码小工具 root.py #!/usr/bin/python
import os, sys, getpass, time
current_time = time.strftime("%Y-%m-%d %H:%M
工具简述本项目均为冰河亲自编写并整理的Python渗透脚本集合,可直接拿来用于渗透实战脚本说明com.binghe.hacker.tools.script.attack.crypt 包下的脚本:1.crypt_attack.py: 利用字典破解Unix/Linux口令com.binghe.hacker.tools.script.attack.ssh 包下的脚本1. pxssh_connection
前言python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python在渗透测试中的应用,让我们自己动手打造自己的渗透工具集。一、信息搜集--py端口扫描小脚本端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常用的手段,之前自学python时候百度着写了个小脚本。端口扫描小脚本:#coding: utf-8
import socket
## 栈溢出漏洞验证Python脚本
栈溢出是一种常见的安全漏洞,攻击者可以利用这种漏洞来执行恶意代码。Python是一种流行的编程语言,但也存在栈溢出漏洞。在本文中,我们将介绍如何验证Python脚本中的栈溢出漏洞,并提供一个简单的示例代码。
### 什么是栈溢出漏洞?
栈溢出是指在程序执行过程中,当向栈空间中写入数据时超过了栈的边界,导致覆盖了栈中的其他数据或者代码。攻击者可以利用这种漏
addElement()方法用于添加新的留言,而renderComments()方法用于展留言列表,网页看起来是这样的 XSS因为我们完全信任了用户输入,但有些别有用心的用户会像这样的输入这样无论是谁访问这个页面的时候控制台都会输出“Hey you are a fool fish!”,如果这只是个恶意的小玩笑,有些人做的事情就不可爱了,有些用户会利用这个漏洞窃取用户信息、诱骗人打开恶意网
前言python是门简单易学的语言,强大的第三方库让我们在编程中事半功倍,今天我们就来谈谈python在渗透测试中的应用,让我们自己动手打造自己的渗透工具集。一、信息搜集--py端口扫描小脚本端口扫描是渗透测试中常用的技术手段,发现敏感端口,尝试弱口令或者默认口令爆破也是常用的手段,之前自学python时候百度着写了个小脚本。端口扫描小脚本:对于端口扫描技术,其实分很多种,通常是利用tcp协议的三
用python写渗透测试脚本 学习记录(四)用python写渗透测试脚本——信息收集之基于两种协议的主机发现这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。渗透测试的过程主要分为:明确目标信息收集漏洞检测漏洞验证信息分析获取所需信息清楚痕迹撰写报告最近的任务就是使用python完成第二项
转载
2023-06-25 12:22:52
200阅读
栈溢出的初步利用 我们接着上面的栈溢出原理来进行讲解栈溢出的利用,首先我们不会接着上一篇的文章的例子来进行讲解,我会再写一个C语言的例子来进行讲解。再进行讲一遍栈溢出的原理。更加熟悉栈溢出的原理能够让我们更好地利用栈溢出。 下面的例子代码如下:(代码很简单我不做解释) #include <stdio.h>
#include
转载
2023-08-24 11:08:17
2阅读
1 概述文件包含(Local FileInclude)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server会
转载
2023-10-25 22:38:06
0阅读
Author:JoyChou@美丽联合安全Date:201806051. 前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行,一开始大胆猜测将True改为False即可,经过测试确实是这样,但是参数需要放在list里,稍微有点麻烦。后来考虑,还可以做黑名单,过滤掉特殊字符,那就写fuzz脚本跑那些需要过滤的字符。最后觉得黑名单方式可能会被
转载
2023-08-09 14:55:38
197阅读
核心思想: 在获取页面内容会后,用BeautifulSoup模块对页面标签进行提取,提取出页面中所有的Form表单,并进一步提取表单中的action属性(提交页面的目标URL),method属性,以及input,然后自动提交数据,实现漏洞的挖掘。import requests
from bs4 import BeautifulSoup
import sys
from urllib.parse
转载
2023-07-01 20:45:23
16阅读
扫描本机开放的端口:#!/usr/bin/env python
# -*- coding: utf-8 -*-
# @Author: Lcy
# @Date: 2016-07-05 20:55:30
# @Last Modified by: Lcy
# @Last Modified time: 2016-10-10 16:26:14
import requests
import threa
转载
2023-07-07 23:05:36
2阅读
用python写渗透测试脚本 学习记录(五)用python写渗透测试脚本——基于tcp协议的端口扫描这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。本人在学习过程中主要参考书籍为《Python安全攻防——渗透测试指南》渗透测试的过程主要分为:明确目标信息收集漏洞检测漏洞验证信息分析获取所
0x00的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评。0x01记录root小工具root.pyDefault#!/usr/bin/pythonimport os, sys, getpass, timecurrent_time = time.strftime("%Y-%m-%d %H:%M")log
sql注入 js脚本注入 html入侵sql注入简介通俗的讲,SQL注入就是恶意或者竞争对手利用现有的B/S或者C/S架构的系统,将恶意的SQL语句通过表单等传递给后台SQL数据库引擎执行。比如,一个可以利用网站的,使用SQL注入的方式取得一个公司网站后台的所有数据。试想一下,如果开发人员不对用户传递过来的输入进行过滤处理,那么遇到恶意用户的时候,并且系统被发现有的时候,后果将是令
转载
2023-10-27 21:18:11
40阅读
一、简介sudo:Linux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权限赋予该账号sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28 二、漏洞复现
redis 安全漏洞防御一、端口安全(限制客户端ip以及修改密码)置redis密码 找到requirepass,设置新的密码将 redis 启动在 127.0.0.1 上 一般建议方案是将 redis 启动在 127.0.0.1 上 但是这种方式不能跨服务器访问,一般方式是将 Redis 放到内网,防止公网检测。如果服务部署在公有云上,需要对 Redis 服务器设置防火墙 redis设置防火墙本人
转载
2023-09-02 19:01:03
6阅读
渗透的很多时候,找到的工具并不适用,自己码代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小实用。一、记录root密码小工具root.py
#!/usr/bin/python
import os, sys, getpass, time
current_time= time.strftime("%Y-%m-%d %H:%M")
logfile="/dev/shm/.su
利用脚本。exp:python jj.py http://123.123.123.123 ->直接GETSHELL
python jj.py http://123.123.123.123 "whoami" ->执行命令
#author:we8i&90sec
importurllib2,urllib,base64importcookielib,sys,re
cj=cookieli
转载
2023-11-04 15:05:50
3阅读
用python写渗透测试脚本——信息收集之爬取邮箱这是本人第一次写博客,本人作为网络安全初学者,希望通过写博客的形式,记录、巩固、强化自己学习到的东西。同时希望在写博客的过程中能够发现自己的不足,逐渐提高自己。本人在学习过程中主要参考书籍为《Python安全攻防——渗透测试指南》渗透测试的过程主要分为:明确目标信息收集漏洞检测漏洞验证信息分析获取所需信息清楚痕迹撰写报告最近的任务就是使用pytho
