RE13ORN

摘要： apt-get updateapt-get install mysql-server$mysql -u root#修改密码root密码为123456mysql> GRANT ALL PRIVILEGES ON *.* TO root@localhost IDENTIFIED BY "123456"; 阅读全文

摘要： 手把手教你制作信息收集器之端口扫描 本期任务：使用python脚本实现端口扫描。 准备工具：选项分析器：optparse；网络库：socket 问题引入 1. 端口扫描器的扫描流程？ 答： 1.输入目标主机名和要扫描的常用端口列表。 2.通过目标主机名得到目标的网络IP地址。 3.将列表里面的每一个 阅读全文

摘要： 阅读全文

摘要： 1.最近给学生上课，讲到ms08067和ms12-020这两个漏洞及其利用，我用metasploit演示的。 在演示之前，还讲解了什么是缓冲区溢出漏洞，引用的是《metasploit》上面的例子，虽然也有给出C代码，但是我总觉得例子虽然能够告诉大家，是因为内存地址块空间不够导致的溢出，但是却没办法直 阅读全文

摘要： —— 《Python绝技》笔记系列 扫描器功能：输入主机和端口，获取端口的状态和banner信息。 核心技术：使用python 的socket模块，建立TCP全连接扫描。 实现思路： 1.输入一个IP和逗号分隔的端口列表，并予以扫描。 2.对列表中的每个端口，连接目标IP和目标端口。 3.确定端口运 阅读全文

摘要： 本期任务： 1.掌握备案号的收集 。 2.练习从http返回包中获取信息的能力。 所需工具： pip，http请求库：requests库，匹配库：re库、Beautiful Soup，json 问题引入： 1. 何为网站备案号以及为什么收集它？ 答：备案号是网站是否合法注册经营的标志，一个网站的域名 阅读全文

摘要： 尹毅大牛发了个审计系统，但是毕竟是.NET写的，不太会修改代码来实现自己想要实现的功能。 既然想搞审计，写个脚本框架吧。 目前的想法： 1.如何用python扫描一个目录下的所有文件，并逐个检查文件内容？ 果然，如果没有决定要学习，事情不会进展下去： 两段脚本： 打印出一个文件夹下所有的php文件， 阅读全文

摘要： 本期任务：使用脚本借助搜索引擎搜集网站子域名信息。 准备工具：python安装包、pip、http请求库：requests库、正则库：re库。 问题引入： 1. 何为子域名？ 答：子域名是相对于网站的主域名的。比如百度的主域名为：baidu.com，这是一个顶级域名，而在顶级域名前由"."隔开加上不 阅读全文

摘要： 小代码：用python求两个数的最大公约数 阅读全文