原创 【應急響應】2020應急響應基礎-Windows、Linux合集

文章目錄0x00 應急響應介紹常見的應急響應事件分類入侵排查思路0x01 Windows - 應急響應處置過程1.1 檢查系統賬號安全1.1.1 檢查服務器是否有弱口令1.1.2 檢查遠程管理端口是否對公網開放1.1.3 查看服務

2020-07-08 10:21:22 1

原创 【script】python調用shodan、fofa、zoomeye搜索引擎

環境說明 操作系統:windows10 python版本:python3 Shodan 安裝shodan模塊 pip install shodan 接口調用 self.SHODAN_API_KEY需要改爲自己的key impor

2020-06-29 18:40:37 31

原创 【script】python字符串相似度匹配

import difflib str1 = "a2b3c5" str2 = "abc" similarity = difflib.SequenceMatcher(None, str1, str2).quick_ratio() pr

2020-06-20 00:28:35 4

原创 【tool】kali使用rarcrack對zip、rar、7z進行爆破

1、安裝rarcrack apt-get install rarcrack 2、指定文件進行爆破,其中type有 rar、zip、7z 三種類型 rarcrack archive.rar --threads 50 --type rar

2020-06-20 00:28:35 10

原创 【script】python調用剪切板

僅windows: import win32clipboard, win32con # 剪切板輸出 def getclipboard(): win32clipboard.OpenClipboard() text = w

2020-06-20 00:28:35 1

原创 【Web漏洞】PHP sprintf格式化字符串漏洞

原理 sprintf() 把百分號(%)符號替換成一個作爲參數進行傳遞的變量: <?php $number = 2; $str = "Shanghai"; $txt = sprintf("There are %u million car

2020-06-20 00:28:35 1

原创 【srcipt】python運行cmd命令

方法一:os.popen() import os result = os.popen('curl https://ip.cn') print(result.read()) 這種方法比較常見,但是在windows環境下可能會出現如下報錯:

2020-06-19 23:13:42

原创 【script】python識別pdf文檔

from pdfminer.pdfparser import PDFParser from pdfminer.pdfdocument import PDFDocument from pdfminer.pdfpage import PDF

2020-06-19 23:13:42

原创 【debug】python3安裝win32com模塊

python3 -m pip install pypiwin32

2020-06-19 23:13:41 1

原创 【debug】moduleNotFoundError:No module named 'exceptions'

前述: 在cmd中使用 pip3 install docx 安裝模塊 docx 後,發現不能正常使用,並報錯 moduleNotFoundError:No module named 'exceptions'   解決方法如下: 1、卸載原

2020-06-19 23:13:41

原创 【script】python自定義時間格式的幾種情況

格式一(中式) 結果:2020-01-03 22:11:22 import time nowtime = time.strftime("%Y-%m-%d %H:%M:%S", time.localtime()) print(nowtim

2020-06-19 23:13:41

原创 【debug】mount: unknown filesystem type ‘nfs’

本地windows系統安裝了kali,想在kali上掛載本地磁盤,發現報錯 mount: unknown filesystem type ‘nfs’,解決方法如下: # 下載nfs客戶端 sudo apt-get install nfs

2020-06-19 23:13:41 12

原创 【tool】遠控免殺專題文章-msfvenom隱藏的參數

本節目錄如下: msfvenom簡介 msfvenom是msfpayload和msfencode的結合體,於2015年6月8日取代了msfpayload和msfencode。在此之後,metasploit-framework下面的的ms

2020-06-19 23:13:41 5

原创 【主機滲透】通過nc、或者base64編碼從服務器上上傳、下載文件

通過nc從目標機上上傳、下載文件: 1、下載文件,文件在192.168.110.2服務器上,下載文件到192.168.110.1服務器 // 在 192.168.110.2(這臺主機監聽 5555 端口(注意符號是 "<" ) # nc

2020-06-19 23:13:41

原创 【tool】frp內網穿透

FRP 介紹 對於沒有公網 IP 的內網用戶來說,遠程管理或在外網訪問內網機器上的服務是一個問題。通常解決方案就是用內網穿透工具將內網的服務穿透到公網中,便於遠程管理和在外部訪問。 今天給大家介紹一款好用內網穿透工具 FRP,FRP 全名

2020-06-12 21:39:31 3