摘要:
apt-get updateapt-get install mysql-server$mysql -u root#修改密码root密码为123456mysql> GRANT ALL PRIVILEGES ON *.* TO root@localhost IDENTIFIED BY "123456"; 阅读全文
摘要:
手把手教你制作信息收集器之端口扫描 本期任务:使用python脚本实现端口扫描。 准备工具:选项分析器:optparse;网络库:socket 问题引入 1. 端口扫描器的扫描流程? 答: 1.输入目标主机名和要扫描的常用端口列表。 2.通过目标主机名得到目标的网络IP地址。 3.将列表里面的每一个 阅读全文
摘要:
1.最近给学生上课,讲到ms08067和ms12-020这两个漏洞及其利用,我用metasploit演示的。 在演示之前,还讲解了什么是缓冲区溢出漏洞,引用的是《metasploit》上面的例子,虽然也有给出C代码,但是我总觉得例子虽然能够告诉大家,是因为内存地址块空间不够导致的溢出,但是却没办法直 阅读全文
摘要:
—— 《Python绝技》笔记系列 扫描器功能:输入主机和端口,获取端口的状态和banner信息。 核心技术:使用python 的socket模块,建立TCP全连接扫描。 实现思路: 1.输入一个IP和逗号分隔的端口列表,并予以扫描。 2.对列表中的每个端口,连接目标IP和目标端口。 3.确定端口运 阅读全文
摘要:
本期任务: 1.掌握备案号的收集 。 2.练习从http返回包中获取信息的能力。 所需工具: pip,http请求库:requests库,匹配库:re库、Beautiful Soup,json 问题引入: 1. 何为网站备案号以及为什么收集它? 答:备案号是网站是否合法注册经营的标志,一个网站的域名 阅读全文
摘要:
尹毅大牛发了个审计系统,但是毕竟是.NET写的,不太会修改代码来实现自己想要实现的功能。 既然想搞审计,写个脚本框架吧。 目前的想法: 1.如何用python扫描一个目录下的所有文件,并逐个检查文件内容? 果然,如果没有决定要学习,事情不会进展下去: 两段脚本: 打印出一个文件夹下所有的php文件, 阅读全文
摘要:
本期任务:使用脚本借助搜索引擎搜集网站子域名信息。 准备工具:python安装包、pip、http请求库:requests库、正则库:re库。 问题引入: 1. 何为子域名? 答:子域名是相对于网站的主域名的。比如百度的主域名为:baidu.com,这是一个顶级域名,而在顶级域名前由"."隔开加上不 阅读全文
摘要:
小代码:用python求两个数的最大公约数 阅读全文