随笔分类 - common_Python
1
摘要:目标搜集 某些场景需要扩大范围进行资产收集和扫描,需要自己生成大量的目标IP主机。既然网上已经有很多成型工具只要套用就可以组成这样源源不断的目标了。通过某些特定列表得到固定的目标网址,然后查询网址对应的AS号,AS号下的IP段,IP段对应的域名信息。再进一步查子域名、旁站域名。筛出要测试的应用和端口
阅读全文
摘要:``` !/usr/bin/env python coding:utf 8 import os import paramiko import time from scp import SCPClient 将脚本传到服务器,并解压 def transRemote(ip,user,password):
阅读全文
摘要:场景 反向shell的场景下使用 原理 ICMP作为获取反向shell的通道 实践 运行 run.sh报错,可能是因为用的Parrot。改一下就可以了 或者直接运行主要命令。 攻击者机器运行: 目标机运行: 代码 VS2013编译通过 https://github.com/inquisb/icmps
阅读全文
摘要:1、场景 爬虫练手代码 2、代码 Python2: 3、效果
阅读全文
摘要:0x1、前言 在现场取证遇到分析流量包的情况会比较少,虽然流量类设备原理是把数据都抓出来进行解析,很大一定程度上已经把人可以做的事情交给了机器自动完成。 可用于PCAP包分析的软件比如科来,Wireshark都是很好用的分析软件,找Pcap解析的编程类代码时发现已经有很多大佬写过Python
阅读全文
摘要:前言 通过Python脚本把Burp的HTTP请求提取出来交给SQLMap批量测试,提升找大门户网站SQL注入点的效率。 导出Burp的请求包 配置到Burp的代理后浏览门户站点,Burp会将URL纪录存储在HTTP History选项卡的内容里 导出Burp的请求包到SQLMAP中测试SQL注入漏
阅读全文
摘要:Python恶意软件分析应用 PEfile 0x1、前言 要想对恶意代码快速分析,Python是一门必须要掌握的编程技能。因为它是跨平台的,而且容易阅读和编写。许多开源安全工具也是用Python写的。这篇博客文章介绍利用Python对(PE)文件分析的编程思路,快速解析单个文件并提取关键特征 。 如
阅读全文
摘要:前言 用POST的方式上传文件,检测APK是否存在ZipperDown漏洞。 代码
阅读全文
摘要:1、前言 又在0x00sec上翻到好东东。 https://0x00sec.org/t/python hackback updated/882 帖子里的脚本会得到那些暴力服务器密码失败的IP和用户名,并且使用shodan api做一个溯源定位。 2、脚本实现的功能 这些函数将从auth.log文件中
阅读全文
摘要:1、说明 看到大家对weblogic漏洞这么热衷,于是也看看这个漏洞的测试方式。 找了几个安全研究员的博客分析,经过几天的摸索大体清楚漏洞由XMLDecoder的反序列化产生。 漏洞最早4月份被发现,10月份的漏洞是由于官方修复不完善导致被绕过。 嗯,又学习了很多知识。 2、批量测试脚本 codin
阅读全文
摘要:用python写这类程序真简洁,要是用C++又不知道得多写多少行代码了。 exe2shellcode shellcode2exe 参考 分解型后门构想初探 https://mp.weixin.qq.com/s/KLR2s9PkHqy97eZjYTeM2w
阅读全文
摘要:首发安全客 如何基于Python写一个TCP反向连接后门 https://www.anquanke.com/post/id/92401 0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的渗透环境,通常第一件事就是安装虚拟机。且在攻击阶段中还需要对受害系统进行控制。常见的后门大多数是利用
阅读全文
摘要:1、介绍 需要多少行代码转换hex成反汇编呢? 多亏了Python的Capstone库,做这件事只需要五行。 在二进制分析中,进行Exploit开发或逆向工程时,需要快速将十六进制的Shellcode反编译成反汇编。你可以使用像OllyDbg或IDA Pro这样的反编译工具,但如果你不想使用一个成熟
阅读全文
摘要:1、前言 Python发展以来,除了web安全方向,二进制方向也早已经积累有很多用Python写的项目。作为搜集者当然不能错过! 2、项目分类 安全编程 多功能Python键盘记录工具:Radium 项目地址:https://github.com/mehulj94/Radium-Keylogger
阅读全文
摘要:1、学习目标 线程池使用 2、编程思路 2.1 代码原理 线程池是预先创建线程的一种技术。线程池在还没有任务到来之前,创建一定数量的线程,放入空闲队列中。这些线程都是处于睡眠状态,即均为启动,不消耗 CPU,而只是占用较小的内存空间。当请求到来之后,缓冲池给这次请求分配一个空闲线程,把请求传入此线程
阅读全文
摘要:1、工具说明 写报告的时候为了细致性,要把IP地址对应的地区给整理出来。500多条IP地址找出对应地区复制粘贴到报告里整了一个上午。 为了下次更好的完成这项重复性很高的工作,所以写了这个小的脚本。 某个项目每次改需求都是这么突然。 应 XX 每天要求各种省份域名统计,再加强下Domain to IP
阅读全文
摘要:1、概述都懒得写了。。。。 就是批量测试用的,什么工具里扣出来的POC,然后根据自己的理解写了个爬网站首页URL的代码。。。 !/usr/bin/env python coding: utf 8 import requests import random import httplib import
阅读全文
摘要:一、说明 在JBoss服务器上部署web应用程序,有很多不同的方式,诸如:JMX Console、Remote Method Invocation(RMI)、JMXInvokerServlet、HttpAdapter等。根据内网测试的需求,写了一段代码,代码逻辑看注释。 二、代码实现 读取带有IP的
阅读全文
摘要:1、工具说明 写报告的时候为了细致性,要把IP地址对应的地区给整理出来。500多条IP地址找出对应地区复制粘贴到报告里整了一个上午。 为了下次更好的完成这项重复性很高的工作,所以写了这个小的脚本。 使用库 1)requests 简介:Requests是一常用的http请求库,它使用python语言编
阅读全文
摘要:掌握基础语法后,尝试使用python的zipfile模块练手。 zipfile是Python里用来做zip格式编码的压缩和解压缩的。 这里将大体的思路分解成四段代码,逐一完善功能; 第一段代码:解压zip 首先了解python解压zip文件的库 第二段 解压zip函数的使用 将通用解压zip的函数,
阅读全文
1
