- 博客(23)
- 收藏
- 关注
RSS订阅原创 新博客地址https://pyphrb.top专注于网络安全和渗透测试哦
###我的新博客地址为https://pyphrb.top专注于网络安全和渗透测试哦
2020-09-02 13:10:05
538
转载 内网渗透中mimikatz的使用
0x01 简介mimikatz,很多人称之为密码抓取神器,但在内网渗透中,远不止这么简单0x02 测试环境网络资源管理模式:域 已有资源:域内一台主机权限 操作系统:win7 x64 域权限:普通用户0x03 测试目标1、获得域控权限 2、导出所有用户口令 3、维持域控权限0x04 测试过程1、获取本机信息mimikatz:privilege::debugsekurlsa::logonpas
2016-07-28 08:26:16
47930
转载 内网渗透笔记-端口转发,内网代理
0x01 内网代理和转发1.1 正向代理(Forward Proxy)Lhost--》proxy--》RhostLhost为了访问到Rhost,向proxy发送了一个请求并且指定目标是Rhost,然后proxy向Rhost转交请求并将获得的内容返回给Lhost,简单来说正向代理就是proxy代替了我们去访问Rhost。1.2 反向代理(reverse proxy)Lhost<--->proxy<-
2016-07-28 08:18:05
9309
1
原创 metasploit渗透测试笔记(meterpreter篇)-补充篇
0x01 背景meterpreter作为后渗透模块有多种类型,并且命令由核心命令和扩展库命令组成,极大的丰富了攻击方式。 需要说明的是meterpreter在漏洞利用成功后会发送第二阶段的代码和meterpreter服务器dll,所以在网络不稳定的情况下经常出现没有可执行命令,或者会话建立执行help之后发现缺少命令。 连上vpn又在内网中使用psexec和bind_tcp的时候经常会出现这种情况,
2016-07-27 10:23:54
4266
转载 HTTP tunneling工具-端口转发
原理:就是个HTTP tunneling工具!php +——————————————-+ +——————————————-+ Local Host Remote Host +———-+ +————+ +————-+ +————+ +———-+ Client App +—–> +———-+
2016-07-27 10:00:18
4690
原创 Flask教程笔记-CSRF token保护验证
Flask教程笔记-CSRF token保护验证#! coding=utf8from flask import Flask, render_templatefrom flask_sqlalchemy import SQLAlchemyfrom flask_bootstrap import Bootstrapfrom flask_wtf.csrf import CsrfProtect#导入C
2016-07-21 13:40:49
8505
1
原创 python socket发http GET请求数据包
#! /usr/bin/env python# coding=utf8import socketimport argparseimport sysdef main(): parser = argparse.ArgumentParser(description="socket test") parser.add_argument('--host', action="store
2016-06-20 11:48:30
2104
1
原创 python argparse模块的简单使用
argparse的一个使用例子:#! /usr/bin/env python# coding=utf8import socketimport argparsedef setArgparse(): parser = argparse.ArgumentParser(description="socket test")#添加模块描述 parser.add_argument('--ho
2016-06-20 11:33:16
909
原创 linux定时任务的设置 crontab
linux定时任务的设置 crontab 配置指南 为当前用户创建cron服务键入 crontab -e 编辑crontab服务文件例如 文件内容如下:/2 * * * /bin/sh /home/admin/jiaoben/buy/deleteFile.sh 保存文件并并退出/2 * * * /bin/sh /home/admin/jiaoben/buy/deleteFile.sh/2
2015-12-24 11:39:30
516
原创 关于上传类的安全编码思考
<?phpclass Upload { public $srcimg; //原图片 public $destimg; //目标图片 public $width; //原图片的宽度 public $height; //原图片的高度 public $type; //原文件的图片类型 public $tmp; //上传图片的临时地址
2015-11-24 10:51:28
618
原创 php中mysql_real_escape_string+sprintf防止sql注入
function verify_key($db, $key) { $clientIp = $_SERVER["REMOTE_ADDR"]; $sql = sprintf("select * from myweb_key where keydata = '%s'",mysql_real_escape_string($key)); $query
2015-09-22 18:09:41
1302
原创 php一个mysql操作CRUD类
php一个mysql操作CRUD类代码如下<?phpclass ConnectionMySQL{ //主机 public $host="localhost"; //数据库的username public $name="root"; //数据库的password public $pass="wangqi";
2015-09-22 18:04:25
649
原创 python多线程使用例子threading + Queue
多线程使用例子threading + Queue#/usr/bin/env python#-*-coding:utf8-*-#__author__: pyphrb # focus web security#about nmap scanimport osimport Queueimport datetimeimport timefrom libnmap.process import
2015-09-22 17:45:09
716
原创 SSh爆破类 Fucksshexploit 工具-ssh连接类
SSh爆破类 Fucksshexploit 工具 fuckSsh = Fucksshexploit('10.1.6.168') fuckSsh.setUserPwd('root', 'xxoo') fuckSsh.run()#!/usr/bin/env python# coding=utf-8__author__ = 'pyphrb'import paramikoclas
2015-09-22 17:38:37
3772
原创 python实现smtp发送邮件类-直接调用就好
python实现smtp发送邮件类使用方法#使用方法Sendmail('stmp服务器', '邮箱', '密码', 发送的邮箱用list格式,可多个发送)p = Sendmail('smtp.minshengec.cn', 'wangqi@minshengec.cn', 'xxoofor you', ['wangqi@minshengec.cn'])#setMailInfo('标题', '内容'
2015-09-22 16:23:51
1428
原创 Debian/Ubuntu下安装GeoIP
Ubuntu下安装GeoIP 什么是GeoIP ? 所谓GeoIP,就是通过来访者的IP, 定位他的经纬度,国家/地区,省市,甚至街道等位置信息的一个数据库。GeoIP有两个版本,一个免费版,一个收费版本。收费版本的准确率和数据更好一些。 GeoIP如何使用? GeoIP支持多种语言调用,这里我们以PHP为例。 方法一通过APT安装PHP对GeoIP的支持模块apt-get i
2015-09-22 14:34:55
4058
原创 Centos GeoIP 安装成 PHP 扩展
Centos GeoIP 安装成 PHP 扩展yum install GeoIP GeoIP-data GeoIP-devel下载 GeoIP 数据库 wget http://geolite.maxmind.com/download/geoip/database /GeoLiteCity.dat.gz gzip -d GeoLiteCity.dat.gz mv GeoLiteCity.dat
2015-09-22 14:24:55
2192
原创 Nbportnmap 多线程端口banner收集工具
pyphrb/Nbportnmap 是一个多线程端口banner收集工具https://github.com/pyphrb/Nbportnmap.git使用说明from system import MscanresultIpArray = Mscan.startNmapScan(ipList)这里的ipList example : [‘127.0.0.1’] 这里的startNmapScan返回的是
2015-09-22 14:14:01
984
原创 javascript删除提示弹出况确认
<?php echo "<td><a href=\"http://www.myweb.com/index.php/Protect/del_block_ip?ip={$key}\" class=\"btn btn-danger btn-mini\" onclick=\"delcfm();\">解除封印</a></td>";?><script language="javascript">
2015-09-22 12:18:06
528
原创 bootstrap table自动换行
怎样让HTML 表格中内容自动换行??style="word-break:break-all; word-wrap:break-all;"<div class="span12"> <table class="table table-condensed" style="word-break:break-all; word-wrap:break-all;"> <thead>
2015-09-22 12:07:32
30023
1
原创 我的Flask app 配置信息格式
我的Flask app 配置信息格式#!/usr/bin/env python# coding=utf-8import osfrom flask import Flask, render_templatefrom flask_bootstrap import Bootstrapfrom flask_sqlalchemy import SQLAlchemyfrom .index impor
2015-09-22 11:58:32
1076
原创 Flask-SQLALchemy学习笔记
Flask-SQLALchemy学习笔记Flask-SQLALchemy 是一个给你的应用添加 SQLALchemy 支持的 Flask 扩展。SQLALchemy 是Python语言的SQL工具包及对象关系映射(ORM)工具,使用MIT许可证发行,提供能兼容众多数据库(如 SQLite、MySQL、Postgres、Oracle、MS-SQL、SQLServer 和 Firebird)的企业级持久
2015-09-22 11:55:19
616
原创 AWVS10_Acunetix_Web_Vulnerability_Scanner教程-扫描配合sql进行注入
右键Blind SQL injection直接复制包的内容放到sqlmap目录下去掉%20AND%203*2*1%3d6%20AND%20347%3d347 保存为1.txtGET /article.php?id=1031HTTP/1.1X-Requested-With: XMLHttpRequestReferer: http://www.deta.com.cn:8
2015-07-31 18:36:08
8364
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人