2019 年 3月随笔档案 - Vegitable_Bird

摘要：安装nmap模块挺麻烦的，搞了半天不仅要安装pip install nmap 还要sudo apt install nmap 给出代码，没有设多线程，有点慢，注意端口的类型转换，搞了很久阅读全文

posted @ 2019-03-26 12:00 Vegitable_Bird 阅读(581) 评论(0) 推荐(0)

摘要：#!/usr/bin/env python # -*- coding:UTF-8 -*- import optparse import socket import threading # 用法 python threadPortScan.py -H www.baidu.com -p 22 23 3306 3389 6437 445 443 7001 80 #构造一个方法创建具有给定许可数的... 阅读全文

posted @ 2019-03-24 23:59 Vegitable_Bird 阅读(734) 评论(0) 推荐(0)

应急响应&&取证

摘要：查看日志 eventvwr.exe 中了勒索病毒 1.查看download目录有没有病毒样本，C:\Users\86132\Downloads 2.查看系统开放端口 3.导出systeminfo 4.导出日志文件所有的都要导出 wevtutil epl security d:\security.e 阅读全文

posted @ 2019-03-24 23:57 Vegitable_Bird 阅读(540) 评论(0) 推荐(0)

压缩文件爆破

摘要：#!/usr/bin/env python # -*- coding:UTF-8 -*- #用法 # python CrackZipStrong.py -f ./sqlmap.zip -d dictionary.txt # ('Found Password:', '123456') import zipfile import threading import optparse def ext... 阅读全文

posted @ 2019-03-24 23:56 Vegitable_Bird 阅读(810) 评论(0) 推荐(0)

扫描器是如何判定有xss漏洞的

摘要：这个问题，看似简单，实则触及到很多人的知识盲区我们都知道，弹窗就能判定这个页面存在xss, 那么扫描器是怎么判断的呢，或者说扫描器是怎么判断是否弹窗的呢测试发现当响应的头中content-type: text/html 内容中有<script>alert(1)</script> 扫描器就判定为阅读全文

posted @ 2019-03-23 14:11 Vegitable_Bird 阅读(842) 评论(0) 推荐(0)

爆破linux密码 $6$3uwqC9JI$d9iPRmTDAoXs/IbsplxS3iyeErHqw7fUycacXNHyZk1UCSwFEydl515/zXN7OEwHnyUaqYcNG

摘要：现在只写了$6$ $5$开头的和一种普通的DES两位盐加密的爆破linux一般用￥6￥注意一般密文由3部分组成，以”$”分隔，第一部分为ID，第二部分为盐值，第三部分为加密密文真正的盐值包括ID部分，我上面判断salt是根据$分割，默认是密文中只有三个$ 有时salt中本来就含有$, 这时就需阅读全文

posted @ 2019-03-23 14:06 Vegitable_Bird 阅读(1386) 评论(0) 推荐(0)


博客园 © 2004-2025 浙公网安备 33010602011771号浙ICP备2021040463号-3

导航