摘要: 1、模块说明 requests是使用Apache2 licensed 许可证的HTTP库。 用python编写。 比urllib2模块更简洁。 Request支持HTTP连接保持和连接池,支持使用cookie保持会话,支持文件上传,支持自动响应内容的编码,支持国际化的URL和POST数据自动编码。 阅读全文
posted @ 2021-11-21 20:13 随风kali 阅读(242) 评论(0) 推荐(0) 编辑
摘要: 前言 在有些内网环境中,它的内网环境分为好几层,我们必须通过拿到一层内网中服务器的权限之后再通过这一内网中的服务器进一步访问二层内网中的其他服务器。在这种环境中,我们就需要多级代理突破层层内网,来实现在内网中漫游。 环境搭建 本次实验环境借助一个CFS三层的靶机,靶机下载地址如下 【CFS三层靶机环 阅读全文
posted @ 2021-11-20 21:38 随风kali 阅读(3751) 评论(0) 推荐(0) 编辑
摘要: 面向对象简介 类(Class): 用来描述具有相同的属性和方法的对象的集合。它定义了该集合中每个对象所共有的属性和方法。对象是类的实例。 方法:类中定义的函数。 类变量:类变量在整个实例化的对象中是公用的。类变量定义在类中且在函数体之外。类变量通常不作为实例变量使用。 数据成员:类变量或者实例变量用 阅读全文
posted @ 2021-11-20 20:40 随风kali 阅读(30) 评论(0) 推荐(0) 编辑
摘要: 常用模块 connect(address):连接远程计算机 send(bytes[,flags]):发送数据 recv(bufsize[,flags]):接收数据 bind(address):绑定地址 listen(backlog):开始监听,等待客户端连接 accept():响应客户端一个请求,接 阅读全文
posted @ 2021-11-20 11:49 随风kali 阅读(53) 评论(0) 推荐(0) 编辑
摘要: try except结构 try子句为代码块中可能存在异常的语句,except子句捕获相应的异常。当try子句代码存在异常并被except捕捉之后,执行except子句的代码块 实例 #! /usr/bin/python #coding:utf-8 math=input("请输入一个数字:") tr 阅读全文
posted @ 2021-11-19 13:37 随风kali 阅读(101) 评论(0) 推荐(0) 编辑
摘要: 打开文件或创建文件 open(file,mode) file:file参数为要打开或创建的文件名称,当文件不在当前目录下,需要指定绝对路径 mode:mode参数为打开文件后的处理方式,有只读模式、写模式、追加模式等等 常见的mode参数 r:读模式,(默认参数可以省略),如果文件不存在则抛出异常 阅读全文
posted @ 2021-11-19 11:29 随风kali 阅读(77) 评论(0) 推荐(0) 编辑
摘要: 目录 题记 前言 一 信息搜集 1.1 主动信息搜集 1.2 被动信息搜集 1.3 信息搜集小汇总 二 漏洞寻觅 2.1 路由地址 2.2 敏感信息 2.3 heapdump 2.4 批量生产 转载于http://0dayhack.net/index.php/1785/ 前言 每一次成功的渗透,都有 阅读全文
posted @ 2021-11-17 10:17 随风kali 阅读(3828) 评论(0) 推荐(0) 编辑
摘要: 前言 前文(点我)主要介绍了如何在MSF上利用代理访问到内网,而除了MSF之外还有许多现成的代理工具如Frp、NPS、EarthWorm、reGeorg等等,这些代理工具使用方法都大同小异,由于本人经常使用NPS,故下文主要演示一下NPS的使用。 NPS简介 NPS是一款轻量级、高性能、功能强大的内 阅读全文
posted @ 2021-11-15 16:28 随风kali 阅读(1261) 评论(0) 推荐(0) 编辑
摘要: 前言 在我们的内网渗透中,我们往往是通过拿下Web服务器的权限,再通过Web服务器做一个跳板来做横向渗透。我们知道在我们拿下的Web的服务器上做一些横向渗透是有点困难的,因为在Web这台机器上没有我们平常渗透常用的一些渗透工具,故横向渗透非常的困难,假如我们可以直接用我们自己的电脑做攻击机就可以让我 阅读全文
posted @ 2021-11-08 11:28 随风kali 阅读(4036) 评论(0) 推荐(0) 编辑
摘要: 前言 本篇文章是攻防演练中攻击方是如何打开缺口的方法的总结。(可能思路狭隘,有缺有错,师傅们多带带) Author: 0ne 本篇文章数据来源于18+省市级别HVV,90+单位失陷报告。(一部分是笔者的参与,一部分是薅的公司其他师傅的报告)思路朴素不包含钓鱼和叼炸天的0day。 突破入口点方法统计图 阅读全文
posted @ 2021-11-04 16:22 随风kali 阅读(693) 评论(0) 推荐(0) 编辑