前言: 没有前言 0x01 from scapy.all import * import sys from socket import * import os from threading import * screenlock=Semaphore(value=500) def gsd(): print '[*]TCP routing' try: r2,unans=traceroute([sys.argv[1]],dport=[sys.argv[2]],maxttl=20) except Exc…

首发安全客 如何基于Python写一个TCP反向连接后门 https://www.anquanke.com/post/id/92401 0x0 介绍 在Linux系统做未授权测试,我们须准备一个安全的渗透环境,通常第一件事就是安装虚拟机.且在攻击阶段中还需要对受害系统进行控制.常见的后门大多数是利用Metasploit生成,而目前反病毒产品遇到Metasploit文件签名的程序就会添加特征库作为查杀对象,所以开发出自己的后门程序非常必要. 这篇文章将介绍如何写一个具有反向连接功能的后门. 反向连…

运算符 算数运算 如a=10,b=20 +两个数相加 a+b=30 -两个数相减 a-b=-10 两个数相乘 a****b =200 /两个数相除b/a=2 %取模,并返回余数b%a=0 幂,a****b**=10的20次方 .strip()去除多余空格字符串 .isdigit()判断是否为数字字符串 time库 获取时间 time.timr() time.ctime() time.gmtime() 格式化 ​ time.strftime ​ time.strptime 程序计时 time.sl…

Shell 命令行,写一个自动整理 ~/Downloads/ 文件夹下文件的脚本 在 mac 或者 linux 系统中,我们的浏览器或者其他下载软件下载的文件全部都下载再 ~/Downloads/ 文件夹下面.日积月累,我们的文件会越来越多.手工整理这些文件是比较繁琐的工作,于是,我就思考,我能不能用 shell 来自动整理这些下载的文件. 说干就干. 为了避免破坏我本地的文件,我自己搞了一个虚拟机跑了一个 centos 然后写下了如下的脚本. 第一版代码(处理文件名带空格的文件会出错) #!/…

使用的是python的pytesser模块,原先想做的是图片中文识别,搞了一段时间了,在中文的识别上还是有很多问题,这里做记录分享. pytesser,OCR in Python using the Tesseract engine from Google.是谷歌OCR开源项目的一个模块,可将图片中的文字转换成文本(主要是英文). 1.pytesser安装 使用设备:win8 64位 PyTesser使用Tesseract OCR引擎,将图像转换到可接受的格式,然后执行tesseract提取出文…

译文:oschina 英文:bt3gl 当涉及到对一些目标网络的侦察时,出发点无疑是首先发现宿主主机.这个任务还可能包含嗅探和解析网络中数据包的能力. 几周前,我曾经谈到了如何使用Wireshark来进行数据包嗅探,但如果你没有wireshark,你如何去监控网络流量呢? 这一次,Python提供了几种解决方案,今天我将一步步演示如何建立一个UDP主机发现工具.首先,我们要看我们如何处理原始套接字来编写一个简单的嗅探器,它能够查看和解析网络数据包.然后,我们将在子网内多线程运行该进程,结果将在我…

一.递归方法 def size(path): #给定一个初始的文件夹路径 num = 0 list_name = os.listdir(path) #利用os模块方法,以列表的形式获得该文件夹下面的所有文件或者文件夹名称 for i in list_name: file_name = os.path.join(path,i) #循环的i是文件或者文件夹的名称,需要拼接出绝对路径 if os.path.isdir(file_name): #判断该路径是否为文件夹 num1 = size(file_…

前言: 想实现像arpsoof一样的工具 arp断网攻击原理: 通过伪造IP地址与MAC地址实现ARP欺骗,在网络发送大量ARP通信量.攻击者 只要持续不断发送arp包就能造成中间人攻击或者断网攻击. 0x01: 准备工作 Linux环境下:(windows环境下各种错误,其中有个错误是缺少windows.dll至今无法解决) 有scapy模块 如果没有进行安装 py2安装方法 pip install scapy py3安装方法 pip install scapy3 我们要用到scapy模块里的…

我们都知道random模块是一个生成随机数的模块,用它来做抢红包的功能很合适. 抢红包,抢到的金额是随机的,但怎么让每个人抢到的随机金额公平合理呢 比如:我想发一个100元的红包让10个人抢,我可以把这100看成是一个数轴,通过random模块一次随机产生9个数,这样就把这100分成了10段,每段的数就是抢到的钱数. import random #首先要引入random模块 def hong_bao(money,num): #函数需要两个参数(钱数,人数) money = money * 100…

本篇博客的主要内容是用go写一个简单的Proof-of-Work共识机制,不涉及到网络通信环节,只是一个本地的简单demo.开发IDE用的是JB Golang. 整个项目的文件结构如下: PoWdemo │ main.go │ ├─Block │ block.go │ └─BlockChain blockChain.go 首先是block.go文件,这个文件记录了有关区块的结构体以及对应的操作函数,详细代码如下: package Block import ( "crypto/sha256&quo…