1.   auxiliary/scanner/smb/smb_ms17_010      //扫描检测漏洞辅助模块 扫描结果这里可以看到 2,3,4这几台主机存在此漏洞! 2.     auxiliary/admin/smb/ms17_010_command      //扫描445在线主机 MS17_010漏洞利用需要开放445 smb服务 3.     exploit/windows/smb/ms17_010_eternalblue     //漏洞利用模块 漏洞利用成功后如图所示,提示 E…

1.   auxiliary/scanner/smb/smb_ms17_010      //扫描检测漏洞辅助模块 扫描结果这里可以看到 2,3,4这几台主机存在此漏洞! 2.     auxiliary/admin/smb/ms17_010_command      //扫描445在线主机 MS17_010漏洞利用需要开放445 smb服务 3.     exploit/windows/smb/ms17_010_eternalblue     //漏洞利用模块 漏洞利用成功后如图所示,提示 E…

metasploit常用服务扫描和利用模块 SMB扫描 smb枚举auxiliary/scanner/smb/smb_enumusers 扫描命名管道auxiliary/scanner/smb/pipe_auditor 通过SMB管道可以访问的RCREPC服务auxiliary/scanner/smb/pipe_dcerpc_auditor 扫描SMB2协议auxiliary/scanner/smb/smb2 扫描smb共享文件auxiliary/scanner/smb/smb_enumshar…

本次用到的环境: kali(2016.2)32位系统.ip地址:192.168.1.104 目标靶机为:win7sp1x64系统(关闭防火墙),ip地址:192.168.1.105 ================================= 若kali为64位 windows为32 需要安装wine32 ,但64位的kali下无法apt-get install wine32 在执行exploit时会出现 : it looks like wine32 is missing, you sho…

漏洞利用是指由渗透测试者利用一个系统.应用或者服务中的安全漏洞进行的攻击行为.流行的渗透攻击技术包括缓冲区溢出.Web应用程序攻击,以及利用配置错误等,其中包含攻击者或测试人员针对系统中的漏洞而设计的各种POC验证程序,用于破坏系统安全性的攻击代码,每个漏洞都有相应的攻击代码. 每个操作系统都会存在各种Bug,想Windows这样有版权的操作系统,微软公司会很快的开发针对这些Bug的补丁供用户更新.全世界有大量的漏洞研究人员夜以继日的发现.研究新的Bug,这些没有公布补丁的Bug就是所谓的0da…

一.http模块 const http = require('http'); http.createServer((req,res)=>{ //1 设置响应头 res.writeHead(200,{'content-type': 'text/html; charset=utf-8'}); // 2 设置响应内容 res.write('<h1>there is a way</h1>'); res.end('<h2>always like this!</h2&g…

最近想尝试通过Azure里的自动化功能来控制VM的定时开关机,找到网上的一篇文章,  按照文章操作到"Import Azure Resource manager module"的第6步时,需要导入一个"AzureResourceManager.zip"文件,但当前的页面里却找不到这个文件的下载地址. 就为了加载这个文件,查资料做测试,前后折腾了两三天,好在最终总算是成功了,在这里做个记录备忘. 1. 哪里去找这个AzureResourceManager.zip文件?…

问题1:HTTP服务继承了TCP服务模型,是从connection为单位的服务到以request为单位的服务的封装,那么request事件何时触发? 注意:在开启keepalive后,一个TCP会话可以用于多次请求和响应,在请求产生的过程中,http模块拿到传递过来的数据,调用二进制模块http_parser模块进行解析,在解析完请求报文的报文头以后,触发request事件,调用用户的业务逻辑.客户端对象的reponse事件也是一样的,只要解析完了响应头就会触发,同时传入一个响应对象以供操作响应…

起因:看各位大佬们写的shellcode厉害的一匹,可惜自己没学C和汇编 也看不懂shellcode,只能写一个调用metasploit里的模块进行攻击了. 0x01 攻击机:192.168.223.141 kali Linux 目标:192.168.3.5 windows 需要用到的模块(这里我们写两个脚本,一个用于扫描IP段,看看那个IP开了445) nmap模块 os模块 sys模块 nmap模块kail自带坑的要死,完全没有相关的函数. 手动卸载:pip uninstall nmap 安…

♦python操作excel主要用到xlrd和xlwt这两个库,即xlrd是读excel,xlwt是写excel的库. 今天就先来说一下xlrd模块: 一.安装xlrd模块 ♦ 到python官网下载http://pypi.python.org/pypi/xlrd模块安装,前提是已经安装了python 环境. ♦或者在cmd窗口  pip install  xlrd 二.使用介绍 ♦ 0. empty(空的),1 string(text), 2 number, 3 date, 4 boolean…

准备阶段: 1,原版windows7:cn_windows_7_enterprise_x86_dvd_x15-70737.iso 2,kali系统,  虚拟机 3,用于32位机的攻击模块:Eternalblue-Doublepulsar 1>克隆到root目录下: git clone https://github.com/ElevenPaths/Eternalblue-Doublepulsar-Metasploit.git 2>拷贝包内的:eternalblue_doublepulsar 至…

前言 在应用中记录日志是程序开发的重要一环,也是调试的重要工具.但却很容易让人忽略.之前用flask写的一个服务就因为没有处理好日志的问题导致线上的错误难以察觉,修复错误的定位也很困难.最近恰好有时间可以梳理一下python日志的功能,下面是一点笔记. 使用 python标准库中提供了记录日志的方案. import logging from logging.config import dictConfig logger = logging.getLogger(__name__) # 定义格式 f…

最近整理PE文件相关代码的时候,想到如果能在PE刚刚读进内存的时候再去修改内存PE镜像,那不是比直接对PE文件进行操作隐秘多了么? PE文件在运行时会根据导入表来进行dll库的"动态链接",那么如果我们修改PE导入表结构,就可以实现对我们自己动态库的导入,从而实现注入. 那么问题来了,选择一个合适的时机显得很重要,网上搜索了一下,大部分都是直接在文件上进行修改,有位同学说用LoadImageNotifyRoutine可以来实现. 每一个模块加载前都能触发SetLoadImageNoti…

以安装Httplib2模块为例 1 下载模块 到 “https://code.google.com/p/httplib2/” 下载一款适合你的压缩包“httplib2-0.4.0.zip” 2 解压下载的压缩包“httplib2-0.4.0.zip”到某目录下 3配置python在dos下的运行环境 (之前需要配置系统环境变量,在系统环境变量Path后添加python安装目录,例如c:\python2.7) 4 dos下安装httpLib2模块 进入httplib2-0.4.0.zip的解压目录…

1 ) 给logger定制了两个日志级别INFO和DEBUG,分别通过filehandler添加不同输出到不同文件,但如何让DEBUG里只有DEBUG的信息? 答案:可重写DEBUG对应的Filehandler,在emit中对关键字或者日志级别进行过滤 2) 日志轮转时貌似不可以加过滤....…

requests模块 pip3 install requests res = requests.get('') res.text res.cookies.get_dict() res.content res.encoding res.aparent_encoding res.status_code res = requests.post( headers={ 'User-Agent': '' } url="", cookies={}, data={} ) request.request…

那我就一下面积个问题对xlrd模块进行学习一下: 1.什么是xlrd模块? 2.为什么使用xlrd模块? 3.怎样使用xlrd模块? 1.什么是xlrd模块? python操作excel主要用到xlrd和xlwt这两个库,即xlrd是读excel,xlwt是写excel的库. 今天就先来说一下xlrd模块: 一.安装xlrd模块 ♦ 到python官网下载http://pypi.python.org/pypi/xlrd模块安装,前提是已经安装了python 环境. ♦或者在cmd窗口  pip…

内存信息psutil.cpu_times()            使用cpu_times方法获取cpu完整信息,需要显示所有逻辑cpu信息(指定变量percpu=True)psutil.cpu_times().user            获取单项数据信息,如用户user的cpu时间比psutil.cpu_count()            获取cpu逻辑个数,默认logical=True4psutil.cpu_count(logical=False)        获取cpu的物理信息…

__name__属性 一个模块被另一个程序第一次引入时,其主程序将运行.如果我们想在模块被引入时,模块中的某一程序块不执行,我们可以用__name__属性来使该程序块仅在该模块自身运行时执行. #!/usr/bin/python3 # Filename: using_name.py if __name__ == '__main__': print('程序自身在运行') else: print('我来自另一模块') 运行输出如下: $ python using_name.py 程序自身在运行 $…

利用python pil 实现给图片上添加文字 图片中添加文字#-*- coding: utf-8 -*- from PIL import Image,ImageDraw,ImageFont ttfont = ImageFont.truetype("D:\Python目录\msyh.ttc",20) #//这里我之前使用Arial.ttf时不能打出中文,用华文细黑就可以 im = Image.open("D:\客户程序\\1.jpg") draw = ImageDr…

以安装Httplib2模块为例 1 下载模块 到 “https://code.google.com/p/httplib2/” 下载一款适合你的压缩包“httplib2-0.4.0.zip” 2 解压下载的压缩包“httplib2-0.4.0.zip”到某目录下 3配置python在dos下的运行环境 (之前需要配置系统环境变量,在系统环境变量Path后添加python安装目录,例如c:\python2.7) 4 dos下安装httpLib2模块 进入httplib2-0.4.0.zip的解压目录…

1.python是什么? python是动态解释型的强类型定义语言. python官方版本的解释器是CPython.该解释器使用C语言开发. 当前主要使用3.x版本的python. 2.第一个python程序 >>> print("Hello World!") Hello World! Linux下使用./xxx.py执行python执行python程序,在文件开头添加如下代码: #!/usr/bin/env python 3.字符编码 英文编码系统:ASCII,可以…

import requests 请求方式: requests.get("https://www.baidu.com") requests.post("http://httpbin.org/post") requests.put("http://httpbin.org/put") requests.delete("http://httpbin.org/delete") requests.head("http://htt…

第一章 初始C程序     1.C程序结构         简单来说,一个C程序就是由头文件和函数组成         头文件             一条编译预处理命令:作用是在对C程序进行正式编译之前应该做一些预处理工作         函数             就是实现代码逻辑的一个小的单元.         注:在最新的C标准中,main函数前的类型为int而不是void     2.不可缺少之主函数         一个C程序有且仅仅有一个主函数,即main函数         C…

那我就一下面积个问题对xlrd模块进行学习一下: 1.什么是xlrd模块? 2.为什么使用xlrd模块? 3.怎样使用xlrd模块? 1.什么是xlrd模块? ♦python操作excel主要用到xlrd和xlwt这两个库,即xlrd是读excel,xlwt是写excel的库. 今天就先来说一下xlrd模块: 一.安装xlrd模块 ♦ 到python官网下载http://pypi.python.org/pypi/xlrd模块安装,前提是已经安装了python 环境. ♦或者在cmd窗口  pip…

subprocess笔记 import subprocess subprocess.call("netstat -ano") #父进程等待子进程完成任务,返回执行结果和结束信息0或非0 subprocess.check_call('netstat -ano1') #父进程等待子进程完成任务,如果returncode返回不为0,则举出错误subprocess.CalledProcessError,该对象包含有returncode属性 subprocess.check_output([&q…

os.path 模块主要用于获取文件的属性. 以下是 os.path 模块的几种常用方法: 方法 说明 os.path.abspath(path) 返回绝对路径 os.path.basename(path) 返回文件名 os.path.commonprefix(list) 返回list(多个路径)中,所有path共有的最长的路径 os.path.dirname(path) 返回文件路径 os.path.exists(path) 路径存在则返回True,路径损坏返回False os.path.le…

日志记录是分析 Odoo 服务器运行服务时发生的操作的最重要工具之一.此外,在大多数情况下,通过分析服务器日志,我们可以清楚地了解错误或存在的任何错误. 最初,如果我们想使用日志记录选项,我们需要从 python 标准库中导入一个模块,即 'logging' 使用步骤: import logging #这里 _logger 对象由当前代码文件的名称 __name__ 初始化 _logger = logging.getLogger(__name__) _logger.debug("IT IS DE…

nRF24L01模块 官网链接: https://www.nordicsemi.com/Products/nRF24-series 常见的无线收发模块, 工作在2.4GHz频段, 适合近距离遥控和数据传输. nRF24L01是一个能兼顾距离和数据速率的无线模块, 在空旷环境下,2M速率15米, 1M速率30米, 250K速率能达到50米. 和蓝牙相比距离更远, 和ESP8266这类以太网WiFi相比环境适应力更强. 参数 2.4GHz ISM频段 250Kbps, 1Mbps, 2Mbps三种空…

gameobject.GetComponent<Transform>(); 翻译成Lua: gameObject:GetComponent (luanet.ctype (Transform))  …