摘要: @ 变量赋值 单变量赋值 python中的变量赋值不需要声明类型, 但是变量使用前必须要先赋值, 用等号=来给变量赋值 counter = 100 多变量赋值 在 Python 中,多变量赋值是指同时给多个变量赋值。这是通过将多个变量名列在左侧,并将它们与右侧的值列表一一对应来实现的 a = b = 阅读全文
posted @ 2022-12-19 23:58 亨利其实很坏 阅读(51) 评论(0) 推荐(0) 编辑
摘要: 前言 什么是多线程 多线程是指在一个程序中同时创建和使用多个执行流(thread)来执行不同的任务。这样多个任务就可以同时进行,从而提高程序的执行效率。 在python使用多线程的方法 在 Python 中有两种方法可以使用多线程:使用 Python 自带的 threading 模块,或使用第三方库 阅读全文
posted @ 2022-12-17 16:20 亨利其实很坏 阅读(304) 评论(0) 推荐(0) 编辑
摘要: 前言 什么是Socket? Python 的 Socket 模块提供了一个标准的接口,可以让你使用网络连接来通信。 Socket 是一种网络通信技术,它提供了一个通用的接口来连接不同类型的网络,例如互联网、局域网和本地环回地址。你可以使用 Python 的 Socket 模块来创建客户端和服务器程序 阅读全文
posted @ 2022-12-16 20:04 亨利其实很坏 阅读(219) 评论(0) 推荐(0) 编辑
摘要: 前言 在2014年美国黑帽大会上,安全研究人员JakobLell和独立安全研究人员Karsten Nohl展示了他们称为“BadUSB”的攻击方法,这种攻击方法让USB安全和几乎所有和USB相关的设备(包括具有USB端口的电脑)都陷入相当危险的状态 现在的USB设备很多,比如语音视频设备、摄像头等, 阅读全文
posted @ 2022-12-11 23:07 亨利其实很坏 阅读(2699) 评论(0) 推荐(0) 编辑
摘要: 简介 Meterpreter shell中的portfwd命令最常用作透视技术,允许直接访问攻击系统无法访问的机器, 例如不出网的内网主机, 前提是你要有一个此内网网段的能出网的主机的Meterpreter shell 命令参数 add: 增加端口转发 delete: 删除指定的端口转发 list: 阅读全文
posted @ 2022-12-08 09:27 亨利其实很坏 阅读(250) 评论(0) 推荐(0) 编辑
摘要: 正向连接 环境拓扑图 操作步骤 在CS客户端新建一个TCP协议的监听, 监听端口为4444 创建无状态木马(Windows Executable(S)), 选择上述建立的TCP监听器, 随后将无状态木马放到不出网的内网主机中去运行, 运行后内网主机就会监听本机的4444端口 在web服务器的beac 阅读全文
posted @ 2022-12-08 08:29 亨利其实很坏 阅读(284) 评论(0) 推荐(0) 编辑
摘要: 简介 netsh是从Windows 2000开始就有的一个用于配置网络设备的命令行工具 其中netsh interface portproxy是一个配置网络代理的命令, 可以配置ipv4或ipv6的端口转发代理以及双向端口转发代理 常用功能 添加端口转发(管理员权限) 下述命令的意思是, 若有TCP 阅读全文
posted @ 2022-12-06 23:44 亨利其实很坏 阅读(229) 评论(0) 推荐(0) 编辑
摘要: 端口映射和端口转发 端口映射 端口映射就是将外网的主机的一个端口映射到内网主机的一个端口,提供相应的服务。当用户访问外网IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上 端口转发 端口转发就是将发往外网指定端口的通信完全转发给内网的指定端口 两者的区分 端口映射可以实现外网到内网和内网 阅读全文
posted @ 2022-12-06 23:40 亨利其实很坏 阅读(116) 评论(0) 推荐(0) 编辑
摘要: 简介 ShellShock漏洞, 中文称为"破壳漏洞", 是Unix Shell中的安全漏洞 在一些网络服务器的部署中, 使用bash来处理某些请求, 允许攻击者通过低版本的bash执行任意Shell命令 此漏洞在调用BashShell之前使用payload创建环境变量, 这些环境变量包含Shell 阅读全文
posted @ 2022-12-06 13:28 亨利其实很坏 阅读(246) 评论(0) 推荐(0) 编辑
摘要: 靶场考察知识 shellshock漏洞 shellshock即unix系统下的bash shell的一个漏洞, Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞, 向环境变量值内的函数定义后添加多余的字符串会触发此漏洞, 攻击者可利用此漏洞改变或绕过环境限制,以执行任意的shel 阅读全文
posted @ 2022-12-06 10:30 亨利其实很坏 阅读(249) 评论(0) 推荐(1) 编辑