- 博客(19)
- 收藏
- 关注
RSS订阅原创 何为SSRF,能干嘛?
SSRF漏洞定义SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF是要目标网站的内部系统。(因为他是从内部系统访问的,所有可以通过它攻击外网无法访问的内部系统,也就是把目标网站当中间人)形成原因:服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定U...
2020-05-01 22:52:32
956
原创 扫描器篇(十)之python+nmap实现系统识别
#!/usr/bin/python3.7#!coding:utf-8import nmapimport sysimport timefrom optparse import OptionParserfrom threading import Threadfrom scapy.all import *def ttl_scan(ip): packet = IP(dst=...
2020-04-18 17:19:00
2755
原创 扫描器篇(九)之利用python socket编写端口扫描器
前言 之前在编写端口扫描的代码时都是使用TCP/UDP协议, 但是看了很多的代码都是用socket来完成的,所以就 来学习一下socket编程什么是socket网络中的两台主机之间进行通信,本质上是主机中所运行的进程之间的通信,两个进程如果需要进行通信,最基本的前提是每一个进程要有一个唯一的标识。在本地进程通信中可以使用PID来唯一标识一个程,但PID在 ...
2020-04-18 12:02:50
1880
3
原创 扫描器篇(八)之python+scapy构造TCP协议包扫描主机端口
TCP协议端口扫描要使用TCP协议去完成端口扫描,肯定是需要了解TCP协议通信过程和原理才能完成的 TCP协议的特点 面向连接的:使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写,TCP连接是 全双工的,即双方的数据读写可以通过一个连接进行。完成数据交换之后,通信双方都必须断开 连接以释放资源。TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机...
2020-04-18 09:23:01
2474
2
原创 扫描器篇(七)之python+scapy构造TCP数据包发现网段内所有存活主机
TCP协议主机发现要使用TCP协议去完成主机发现,肯定是需要了解TCP协议通信过程和原理才能完成的 TCP协议的特点 面向连接的:使用TCP协议通信的双方必须先建立连接,然后才能开始数据的读写,TCP连接是 全双工的,即双方的数据读写可以通过一个连接进行。完成数据交换之后,通信双方都必须断开 连接以释放资源。TCP协议的这种连接是一对一的,所以基于广播和多播(目标是多个主机...
2020-04-18 03:14:45
2294
原创 扫描器篇(六)之python+scapy组合编写基于UDP协议的端口扫描器,顺带解决UDP协议多线程无响应问题
UDP 端口扫描要对端口进行扫描需要先了解一下UDP协议的特征 UDP是无连接通信协议,即在数据传输时,数据的发送端和接收端不建立逻辑连接。简单来说,当一台计算机向另外一台计算机发送数据时,发送端不会确认接收端是否存在,就会发出数据,同样接收端在收到数据时,也不会向发送端反馈是否收到数据。 由于使用UDP协议消耗资源小,通信效率高,所以通常都会用于音频、视频和普通数据的...
2020-04-18 01:45:02
2760
1
原创 扫描器篇(五)之scapy构造UDP数据包完成主机发现
udp协议扫描发现原理向目标主机发送一个,没有开放的端口发送数据,目标主机会返回一个ICMP目标端口不可达的消息,通过该特征可以对主机进行判断是否在线注意事项 如果目标主机端口不在线,或者在线且目标端口为开放状态,那么发送出去的UDPTencent数据包不会收到任何回复判断条件 以返回包中的ip部分proto参数的值作为判断条件,确定目标主机...
2020-04-17 12:35:35
3654
1
原创 一篇文章快速上手python socket编程,还能自己写后门
socket 网络编程 之前在编写四层发现的代码时都是使用TCP/UDP协议, 但是看了很多的代码都是用socket来完成的,所以就 来学习一下socket什么是socket网络中的两台主机之间进行通信,本质上是主机中所运行的进程之间的通信,两个进程如果需要进行通信,最基本的前提是每一个进程要有一个唯一的标识。在本地进程通信中可以使用PID来唯一标识一个程,...
2020-04-17 11:28:44
600
1
原创 python面向对象编程,带你开发一款自己的飞机大作战小游戏
目的:强化面向对象编程使用pygame开发一款属于自己的小游戏pygame:一个第三方python库,为电子游戏而生官网https://www.pygame.org/ 安装方式:pip3 install pygame 验证安装:python3 -m pygame.examples.aliens素材下载地址:https://pan.baidu.com/...
2020-04-13 10:01:54
1038
1
原创 扫描器篇(二)之python编写sql注入漏洞探测器
sql注入介绍什么是sql注入用户输入内容拼接到sql语句中,并执行Sql注入危害榨取数据执行系统命令向数据库插入代码绕过验证登录工具参数获取工具思路验证sql注入是否存在基于错误base_errorYou have an error in SQL syntax;获取测试url,对指定参数进行模糊测试FUZZ工具参数设置测试...
2020-03-24 01:58:27
5123
5
原创 扫描器篇(四)之python开发一款属于自己的基于表单的密码破解程序
在线密码破解什么是在线密码破解 针对在线服务的认证凭证进行合法的用户枚举 离线密码破解:拿到密文之后去破解Web安全中用来破解的工具Burpsuite 基于表单验证的破解 基于http认证的破解环境搭建phpstudy启动对应服务mysql创建本次实验所需环境创建数据库/数据表/插入数据编写登录页面...
2020-03-22 02:38:04
480
原创 扫描器篇(三)之python编写基于字典的网站目录探测脚本
工具原理:通过读取字典获取内容,拼接url执行get http请求获取响应状态码,根据状态码判断目录文件资源是否存在思路: 工具命令行参数获取 字典读取多线程访问 状态码获得判断输出结果工具初始化 定义一个banner信息函数 def banner() 用于介绍工具与名称def banner(): prin...
2020-03-12 02:10:47
486
原创 使用scrapy爬虫框架来获取腾讯的招聘信息
Scrapy是一个用于抓取web站点和提取结构化数据的应用程序框架,可用于广泛的应用程序,如数据挖掘,信息处理或历史存档尽管scrapy最初是为了web抓取而设计的但它也可以使用api(如Amazon Associates Web Services) 或通用web爬虫程序来提取数据 linux 下安装scrapyapt-get install python3 pytho...
2020-03-11 01:35:47
438
原创 扫描器篇(一)之python request模块编写漏洞扫描器,顺便利用一下探测出来的ms15-034
ms15-034一个高危漏洞根据微软官方公告来看,受影响的系统还是挺多的,那么本次就记录这个漏洞的学习过程吧 从官方的公告可以得知产生原因 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中, 当 HTTP.sys未正确分析经特殊设计的 HTTP 请求时会导致 此漏洞。 成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。也就说明通过特殊构造的...
2020-03-02 03:25:24
1276
1
原创 记录一次DHCP协议的学习过程
DHCP动态主机设置协议(Dynamic Host Configuration Protocol,缩写:DHCP)是一个局域网的网络协议,使用UDP协议工作。BOOTPBOOTP(Bootstrap Protocol,引导程序协议)是一种引导协议,基于IP/UDP协议,也称自举协议,是DHCP协议的前身。两者关系DHCP 是BOOTP 的增强版本都是基于TCP/IP协...
2020-03-01 22:30:21
411
原创 记录一次http协议学习过程
Web技术发展###1.静态Web攻击手段都是针对Web应用程序,lls服务,apache等程序2.动态Web动态Web最大的特点就是可以接受客户端提交的数据,,根据用户的输入返回不同的结果,从而实现各式各样的应用。针对web应用程序代码进行寻找漏洞,从而攻击等等。#动态Web攻击面 ###NetworkOsWeb serverApp serverWeb a...
2019-12-31 08:51:57
203
原创 windows xp提权
1,本地提权要求:以实现本地低权限账号登录,至少获得一个命令行的shell。当前几乎所有的系统都是多用户账号,这些账号可以是系统自带的账号,也可以是系统为某些应用程序设置的账号,让该应用程序就以该账号去运行它自己。多用户账号的目的:实现权限隔离,因为当所有的事情都需要一个账号去做的话就需要给该账号最大权限,该账号的密码一旦失窃,给它人获取到,那么直接会导致服务器给控制。从安全实现的角度上,目...
2019-12-07 16:53:12
1384
1
原创 HTTP访问流程分析
http协议,每天都要接触的一个协议。也叫超文本传输协议,http协议就是万维网的传输机制,允许浏览器通过Web服务器来浏览网页,同时http也是web最核心的内容,它是web服务器和客户端之间进行数据传输的规则。web也就是网站是信息内容发布者,而最常见的客户端就是浏览器,用于接收web服务器发送的信息。http遵循的是请求与应答的模型,客户端向服务器发送请求,服务器处理请求并且返回适当的应...
2019-12-04 20:50:31
441
原创 一篇文章让你快速上手metasploit(美少妇)
Msfconsole基本使用前言本文目的仅是分享记录学习过程,请勿用做非法用途。Metasploit一个号称可以黑掉整个世界的神器,很多初学者刚接触的时候都觉得很复杂。笔者也花了不少的时间也才入手的,下文分享一些简单的用法。常用参数介绍:在kali系统里面是集成了接口的,只需要在终端输入msfconsole进入当前页面即可访问和使用Metasploit里面的所有的插件和模块,以及第三...
2019-11-25 19:45:23
1398
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人