bmjoker - 博客园

2019年4月17日

摘要：文章参考自三好学生域渗透系列文章看了内网渗透第五篇文章，发现如果想要真正了解PTT，PTH攻击流程，还需要了解windows的认证机制，包括域内的kerberos协议。 windows认证机制在域渗透中，横向移动最重要是对windows认证协议的理解首先介绍一下windows密码的Hash: 阅读全文

posted @ 2019-04-17 14:42 bmjoker 阅读(2899) 评论(3) 推荐(1) 编辑

2019年4月12日

10.Python之Ansible自动化运维常用模块

摘要： Ansible中文权威文档：http://www.ansible.com.cn/docs/ Ansible从入门到精通：https://www.bilibili.com/video/av33611758/?p=1 Ansible工作原理： 1.管理端支持local 、ssh、zeromq 三种方式连阅读全文

posted @ 2019-04-12 10:26 bmjoker 阅读(6012) 评论(0) 推荐(3) 编辑

2019年3月31日

9.python 系统批量运维管理器之Fabric模块

摘要：前面介绍了paramiko，pexpect模块，今天来说比较适合大型应用自动化部署的模块，或者执行系统命令的模块Fabric。 Fabric 是一个 Python 的库，同时它也是一个命令行工具。它提供了丰富的同 SSH 交互的接口，可以用来在本地或远程机器上自动化、流水化地执行 Shell 命令。阅读全文

posted @ 2019-03-31 21:47 bmjoker 阅读(860) 评论(0) 推荐(0) 编辑

2019年3月23日

8.python 系统批量运维管理器之pexpect模块

摘要：小插曲前几节讲了paramiko模块，但是pexpect模块的功能几乎跟paramiko一样，先来分析一下： 1.各自介绍 pexpect是一个通过启动子程序，使用正则表达式对程序输出做出特定响应，以此实现与其自动交互的python模块。 paramiko是一个基于python实现的ssh远程安全阅读全文

posted @ 2019-03-23 14:15 bmjoker 阅读(1875) 评论(0) 推荐(0) 编辑

2019年3月21日

7.python实现高效端口扫描器之nmap模块

摘要：对于端口扫描，使用的最多的就是nmap这个工具，不想python已经强大到，提供了nmap这个扫描端口的模块。本片文章主要介绍nmap模块的两个常用类： PortScanner()类，实现一个nmap工具的端口扫描功能的封装； PortScannerHostDict()类，实现存储与访问主机的扫描阅读全文

posted @ 2019-03-21 21:04 bmjoker 阅读(4324) 评论(0) 推荐(1) 编辑

6.python探测Web服务质量方法之pycurl模块

摘要：才开始学习的时候有点忽略了这个模块，觉得既然Python3提供了requests库，为什么多此一举学习这个模块。后来才发现pycurl在探测Web服务器的时候的强大。 pycurl是一个用c语言写的libcurl Python实现，支持的操作协议有FTP，HTTP，HTTPS，TELNET等，可以理阅读全文

posted @ 2019-03-21 19:35 bmjoker 阅读(852) 评论(0) 推荐(1) 编辑

5.python之pip安装模块失败

摘要：本文是篇水文，主要是在学习python过程中总是遇到使用pip安装一些模块失败，记录一下安装模块解决办法第一种方法：首先安装wheel模块：如果wheel都安不上，emmm..... 用于Python扩展包的非官方的Windows二进制文件，里面包含了常用的模块： https://www.lf 阅读全文

posted @ 2019-03-21 18:35 bmjoker 阅读(1727) 评论(0) 推荐(1) 编辑

2019年3月20日

4.python 系统批量运维管理器之paramiko模块

摘要： paramiko paramiko是ssh服务最经常使用的模块，遵循SSH2协议，支持以加密和认证的方式，进行远程服务器的连接。 paramiko实现ssh2不外乎两个角度：SSH客户端与服务端 SSHClient：包装了Channel，Transport，SFTPClient。 Channel：是阅读全文

posted @ 2019-03-20 17:10 bmjoker 阅读(922) 评论(0) 推荐(0) 编辑

2019年3月19日

3.python 发送邮件之smtplib模块

摘要： SMTP（Simple Mail Transfer Protocol）是简单邮件传输协议，它是一组用于由源地址到目的地址的邮件传输规则。 python中对SMTP进行了简单的封装，可以发送纯文本邮件，HTML邮件以及带附件的邮件 python创建SMTP对象语法如下：参数说明： host: SMT 阅读全文

posted @ 2019-03-19 21:26 bmjoker 阅读(2463) 评论(0) 推荐(1) 编辑

2.python IP/DNS地址处理之IPy/Dnspython模块

摘要： 1.IPy模块在IP地址规划中，涉及到计算大量的IP地址，包括网段、网络掩码、广播地址、子网数、IP类型等，即便是专业的网络人员也要进行繁琐的计算，而IPy模块提供了专门针对IPV4地址与IPV6地址的类与工具，可以帮助实现计算子网掩码、网络掩码、广播地址、子网数、IP类型等。 github模块下阅读全文

posted @ 2019-03-19 17:25 bmjoker 阅读(2047) 评论(0) 推荐(0) 编辑

1.python系统性能信息模块之psutil模块

摘要： Psutil(进程和系统实用程序)是一个跨平台的库，用于在Python中检索有关运行进程和系统资源利用率(CPU，内存，磁盘，网络)的信息。它主要用于系统监视，分析和限制系统资源及运行进程的管理。它实现了Linux命令工具提供的许多功能，例如：ps,top,lsof,netstat,ifconfig 阅读全文

posted @ 2019-03-19 17:08 bmjoker 阅读(1064) 评论(0) 推荐(0) 编辑

2019年3月14日

6.Dump域内用户Hash姿势集合

摘要：本文转自先知社区，原文链接：https://xz.aliyun.com/t/2527#toc-10 原文地址：https://pentestlab.blog/2018/07/04/dumping-domain-password-hashes <h1>在渗透测试的过程中，当我们已经是域管权限时，就可以阅读全文

posted @ 2019-03-14 11:47 bmjoker 阅读(2608) 评论(0) 推荐(0) 编辑

2019年3月11日

4.浅谈跨域劫持

摘要：本篇文章主要讲解一下跨域攻击： Jsonp劫持 Flash跨域劫持 CORS跨域资源获取 Jsonp劫持 Jsonp在2016年就出现了，由于造成危害大多就是泄露敏感信息，比如用户信息，token等，远不如SQL注入，命令执行这些漏洞来的彻底，所以总是被人忽视。Jsonp劫持攻击又称为 "JSON 阅读全文

posted @ 2019-03-11 15:36 bmjoker 阅读(2110) 评论(0) 推荐(0) 编辑

2019年3月10日

7. Smali基础语法总结

摘要：最近在学习Android 移动安全逆向方面，逆向首先要看懂代码，Android4.4之前一直使用的是 Dalivk虚拟机，而Smali是用于Dalivk的反汇编程序的实现。 Smali 支持注解，调试信息，行数信息等基本Java的基本特性，可以说是很接近Java编译再JVM上的中间语言，一般用来做A 阅读全文

posted @ 2019-03-10 19:33 bmjoker 阅读(13309) 评论(2) 推荐(3) 编辑

2019年3月6日

7.linux安全基线加固

摘要：本文大多截图出自于：http://c.biancheng.net/cpp/shell/ 现在大多数企业都是使用linux作为服务器，不仅是linux是开源系统，更是因为linux比windows更安全。但是由于管理员的安全意识不全或者疏忽，导致linux的敏感端口和服务没有正确的配置，可能会被恶意利阅读全文

posted @ 2019-03-06 20:32 bmjoker 阅读(5460) 评论(0) 推荐(1) 编辑

bmjoker's blog

公告