原创 【閒趣】《轉載》--監控windows主機的網卡信息

原本是想做一個類似於wireshark的流量監控的腳本,後來一想不用做到這個程度(主要是分析數據包麻煩還要再學習),就監控流量流向就可以了,順利的是網上已經有大神把流量流向監控的寫出來了。以下是源代碼:   #!/usr/bin/pyt

原创 python實現數據恢復小軟件 v1版本 簡單實現

首先需要 pip install wmi,psutil,pypiwin32,tkinter 其中的pypiwin32引入時間會比較長等待一下 這個版本是一年半之前的,缺點是當掃描大磁盤時會超出‘list’的長度,導致程序出錯,所以目前只能

原创 python3實現txt轉化成表格小腳本

大家工作中有時候會遇到需要把txt裏面內容轉化成表格(xls),當然某些數據庫管理工具也可以做到,但是相對比較麻煩,而且無法實現自動化,這裏提供一個py腳本來實現。 使用方法十分簡單python readtoall.py 1.txt :

原创 vulfocus nodejs-cve_2017_5941過程

題目是清晰的,漏洞環境存在cve-2017-5941. 出現的問題:nc不能反彈shell【無 -e參數】、網上的nc 不使用 -e 反彈shell 不成功。 最後利用nodejs的反序列化成功反彈shell。 使用nodejsshell

原创 Linux入侵排查腳本

根據大佬的Linux入侵排查文章,鏈接如下: https://bypass007.github.io/Emergency-Response-Notes/Summary/%E7%AC%AC2%E7%AF%87%EF%BC%9ALinux%E

原创 菜鳥級-資產信息收集的重要性

前言:之前的信息收集基本只用了子域名收集,爬蟲,然後借用掃描器探測漏洞。但尤其太多人都是這麼做的,加上各大廠商也有了因應之策,導致在信息收集片面的情況下非常難以獲取豐厚的成果,近期也是時間多,便邊學習邊實踐,初步總結了一下。 收集子域名的

原创 【閒趣】python監控主動外連的異常行爲

最近因爲跟着一個安全項目,發現其中的安全產品中的一項監控每場有趣。可以監測到系統進程的主動連接行爲並獲取連接的IP,並且有些IP可以反查到域名。並在近期的一項活動中根據此項日誌可以分析出挖礦(連接礦池)、勒索病毒、遠控(連接被控主機),當

原创 【閒趣】監控windows主機->進程監控->查看現有進程

最近實在是沒有什麼事情,就像做一個監控windows系統主機的程序。首先是監控磁盤文件,網上非常多。然後再是監控進程信息。以下是函數: def get_process(): all_process = [] for pr

原创 【python】檢測url連通性的小工具

因爲工作需要,需要寫一個小工具、實現每隔一段時間檢測一些url是否可以連通。其實網上實現相關功能的代碼片段以及相關腳本都非常多。但是還是其中的一些腳本會出現一些問題就是,比如使用requests庫,若url不存在便會報錯,不會得到網站返回

原创 從零開始:NTFS文件格式的數據恢復的程序設計python語言(1)

本人也是在寫論文ING,拿到了這個題目又突然對python語言感興趣,所以索性一遍學這門語言,一邊做畢業設計。 首先,安裝python和pycharm。這兩個百度一下就可以輕鬆做到。如果出現錯誤就多調戲一下度娘。 我目前的進度是進行了佈局

原创 hackbar做sqllab闖關題目

(1)第一關。在其後面加上index.php?id=1 (2)然後在1後面加上'查看返回信息: 從上圖的返回信息中是可以得知存在注入的,而且從 use near ''1'' LIMIT 0,1' at line 1中可以猜測出後臺在處

原创 從零開始:NTFS文件格式的數據恢復的程序設計python語言(4)

既然有人需要代碼那我就把第一版的代碼放上請參考: 部分代碼地址 實現的截圖: