- 博客(19)
- 收藏
- 关注
RSS订阅原创 红日靶场四
红日靶场4大家好红日安全红队靶场(四)已经出来,本次靶场渗透反序列化漏洞、命令执行漏洞、Tomcat漏洞、MS系列漏洞、端口转发漏洞、以及域渗透等多种组合漏洞,希望大家多多利用。靶场学习路径,可参考 struts2 漏洞利用 tomcat 漏洞利用 phpmyadmin getshell docker逃逸 ms14-068 ssh密钥利用 流量转发 历史命令信息泄露 域渗透。利用永恒之蓝获得win7 mimikatz抓取密码 利用Kerberos 域用户提权漏洞获得域
2022-12-29 17:33:25
4382
原创 nmap参数解释及常用命令总结
nmap参数解释及常用命令总结nmap 192.168.96.1/24 //对整个网段的主机进行扫描nmap 192.168.96.4 -p //对指定端口进行扫描nmap -Pn 192.168.96.4 //目标机禁用ping,绕过ping扫描nmap -sn 192.168.96.4 //对目标进行ping检测,不进行端口扫描(会发送四种报文确定目标是否存活,)nmap -sP 192.168.96.4 //仅仅对目标进行ping检测。主机存活性扫描,arp
2022-12-29 11:35:17
735
原创 身份认证攻击
搭建 FTP 服务器, 操作系统为 win7 , 使用简单 FTP 程序即可。 设置用户名密码。在VMware中打开win7,在win7中下载一个简单的FTP程序,下载完成后打开进行搭建打开另一台操作系统kali确保两台主机能够进行通信,此时可以去编写密码暴力破解的程序把编写好的登录FTP服务器密码暴力破解的脚本复制到kali中进行执行,此时为了节省时间,自己就创建了用户名字典和密码字典...
2022-06-03 15:11:37
697
原创 Python脚本自动化运维网络设备
编写python程序, 从配置脚本中读取对应的文件内容, 使用 ssh 的方式将配置发送到设备并保存。配置脚本中存放你想要在每台设备上进行配置的命令创建一个字典存放设备远程登录时的需要认证的信息,创建完成后用列表进行遍历...
2022-06-03 14:47:02
1987
1
原创 在kali中安装探测工具gobuster和oneforall工具
gobuster的安装使用apt-get install gobuster命令安装gobuster,对DNS进行探测安装完成后,利用gobuster对感兴趣的网站进行域名探测,注意探测时间不要超过1分钟如果没有这文件的话,我们需要安装seclists字典:apt-get install seclistsoneforall的安装使用git clone克隆最新代码仓库进入目录更新python组件,安装pip安装完成后测试软件是否能启动,当看到下面的命令时,则已安装
2022-05-10 18:38:22
4311
原创 在kali中安装SSH服务,使用xshell连接kali虚拟机
在kali中,执行 apt-get install openssh-server 安装SSH服务弹出此页面是选择yes,这个好像是重启服务......等待安装完成后,使用 vim /etc/ssh/sshd_config 进行修改ssh配置找到 PermitRootLogin 把它修改为 yes,修改完成后wq保存退出修改保存ssh配置后,使用/etc/init.d/ssh start开启ssh服务,使用netstat -an|more查看22端口是否被开启为..
2022-05-10 18:27:40
3052
原创 kali升级操作系统
更新软件列表对kali操作系统的软件列表进行更新,首先,使用 apt-get update 更新软件列表更新软件使用 apt-get upgrade 对操作系统的软件进行更新更新内核使用apt-get dist-upgrade 对操作系统的内核进行更新...
2022-05-10 18:23:12
3287
原创 正则表达式
通过Python内建的re模块,我们就可以在Python中利用正则表达式对字符串进行搜索、抽取和替换操作 方法 描述 match 匹配 要从字符串开头匹配,如果不匹配,则返回None search 查找字符串,如果有符合条件的 子字符串 ,返回结果,返回字符串的位置 findall 匹配整个字符串,一直找到字符串结尾,返回结果,没有返回子字符串的位置
2022-05-03 15:55:28
204
原创 交换机开启SSH远程登录
LSW1接入管理设备,LSW1为根桥,通过计算机远程登录到LSW1给SW1发送配置,然后LSW1进行管理LSW2、LSW3、LSW3交换机之间的连接的接口全部为trunk接口,允许通过的vlan都为vlan100,LSW1连接管理设备的接口为access接口,并划分到vlan 100内LSW1的管理IP地址为:192.168.100.1/24LSW2的管理IP地址为:192.168.100.2/24LSW3的管理IP地址为:192.168.100.3/24LSW4的管理IP地址为:192
2022-05-03 15:24:28
3982
原创 python数据结构中的列表
一、列表在介绍列表之前,我们先了解一下Python中“序列”的概念。在Python中,序列是最基本的数据结构。序列中的每个元素都被分配一个数字,以表明它的位置,并称之为索引。其中,第一个索引值为0,第二个索引值为1,依此类推。Python中的序列都可以进行索引、切片、加、乘、检查成员等操作。为了使用方便,Python还内建了确定序列长度以及确定最大和最小元素的方法。Python中最常用的序列是列表和元组,本节介绍列表,元组放在下一节介绍。1.列表的概念列表(list)是Python中使用
2022-04-20 11:18:14
560
原创 python斐波那契数列
以递归的方法实现斐波那契数列的递推方法一:使用控制语句编写斐波那契数列def item( num ): if num == 0 : fi = 1 elif num == 1: fi = 1 else: fi = item ( num - 1) + item (num -2) return fidef Fib( n ): i = 0 while i < n: print (item
2022-04-16 14:18:11
1610
原创 Python面向对象
面向对象和面向过程的区别:面向过程 和 面向对象,是两种不同的编程方式面向过程 —— 怎么做面向对象 —— 谁来做面向过程:把某一需求所需的步骤从头到尾逐步实现。根据开发需求,将将某些功能独立的代码封装成函数。在执行时,按顺序地调用不同的函数。面向对象:在完成某一个需求前,首先确定职责一一要做的事情(方法)。根据不同的职责确定不同的对象,在对象内部封装不同的方法。在执行时,按顺序地让不同的对象调用不同的方法。类和对象类 是抽象的,不能直接使用类的组成:类属性 : 例...
2022-04-15 16:47:57
1707
原创 Python中的if分支语句
if结构 1:语法格式:if 条件: #要判断的条件 语句块 #条件成立时,执行的语句 …… 2:执行流程实例当判断条件为0时:不会执行if条件print()语句num = 0if num: # 判断条件为False print("我会被打印吗?") #不会执行此语句当判断条件不为0时,会执行print()语句num = 8if num: ...
2022-04-14 10:39:49
857
原创 break和continue语句在循环中的使用
break和continue语句在循环中的使用循环控制——breakbreak用来跳出当前层 for 或 while 循环 退出该循环后程序从当前循环后代码继续续执行 每个break语句只能跳出当前层次循环 必须和if搭配使用,符合条件时结束循环 如果程序从for或while循环中终止,则任何对应的循环else块将不执行循环控制——continuecontinue用来结束本次循环 执行了continue语句,循环体后面的语句不执行,转到下一趟循环继续…… 必须和if搭配,符合条件直
2022-04-14 10:18:00
420
原创 九九乘法表的输出
用for语句和range()函数输出九九乘法表,使用end换行方法一for i in range(1,10): for j in range(1,i+1): print (j,"*",i,"=",i*j,end='') print("\t",end='') print()方法二:for i in range(1, 10): for j in range(1, i+1): print('{}x{}={}\t'.form
2022-04-13 09:49:23
260
原创 循环输出100以内的素数
编写输出100以内素数的循环程序for n in range(2, 100): for x in range(2, n): if n % x == 0: break else: # 循环中没有找到元素 print(n, ' 是素数')素数一般指质数。质数是指在大于1的自然数中,除了1和它本身以外不再有其他因数的自然数。...
2022-04-13 09:15:45
1744
原创 判断年份是否为闰年
用 if 分支语句判断用户输入的年份是否为闰年闰年的判定方法: 1:能被4整除而不能被100整除。 2:能被400整除year = int(input("输入一个年份: "))if (year % 4) == 0: if (year % 100) == 0: if (year % 400) == 0: print("{} 是闰年".format(year)) # 整百年能被400整除的是闰年 else: ..
2022-04-13 09:05:42
1200
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人