print - 第 11 | CN-SEC 中文网

IoT工控物联网

ics渗透中你总会用到-穿透工业隔离网闸

程序以python编写，可以透过Modbus / TCP通讯协定传送任意以太网流量。它可以帮助安全研究人员顺利规避针对工业协议剥离类型的防火墙。可以将任意流量传递到工业网络。对于防火墙，你的流量似乎是...

02月26日69 views评论

阅读全文

安全开发

Python学习之路爬虫

爬虫的学习是超级有趣的啦，可以爬一些阔阔爱爱的小姐姐的照片（tips:得看看网站爬虫协议哟~）~如有问题请大佬多多指教，笔芯芯♥~0x00 爬虫前期准备1. 爬虫就是模拟浏览器抓取东西，爬虫三部曲：数...

02月24日45 views评论

阅读全文

安全文章

【漏洞复现】jumpserver未授权访问漏洞

0x00概述JumpServer 是全球首款开源的堡垒机，使用 GNU GPL v2.0 开源协议，是符合 4A 规范的运维安全审计系统。2021年1月15日，JumpServer 发布更新修复了一个...

02月23日1,463 views评论

阅读全文

安全开发

【Cheetah语言】Cheetah进行EXP脚本编写教程

点击上方蓝字关注我们通知：往后每周二、周四、周六更新原创文章 / 工具脚本我来啦！今天教大家如何使用...

02月18日87 views评论

阅读全文

安全文章

CVE-2020-1337(Windows Print Spooler本地提权)

https://github.com/sailay1996/cve-2020-1337-poc 本文始发于微信公众号（关注安全技术）：CVE-2020-1337(Windows Print Spool...

02月16日158 views评论

阅读全文

移动安全

Android渗透测试HTTPS证书校验绕过

日常Android渗透过程中，会经常遇见https证书校验（http就不存在证书校验了，直接抓包便可），不能抓取数据包。APP是HTTPS的服务提供方自己开发的客户端，开发者可以先将自己服务器的证书打...

02月10日266 views评论

阅读全文

安全工具

【Cheetah语言】一个专为渗透测试进行开发的语言！使用非常简单！

官方Githut仓库地址以及官方QQ群在文章末尾Cheetah这个脚本语言目的是为了避免类似于python那样，即使poc和exp编写的很多，但是想要统一规范的利用（对某个站点一次性测试很多脚本）还是...

02月08日169 views评论

阅读全文

安全文章

渗透测试 | 子域名查询、DNS记录查询

目录子域名信息查询Layer子域名爆破机subDomainBrute利用google查询HTTP证书查询DNS记录查询脚本IP转换为经纬度利用网页获取对方经纬度信息首先关于DNS域名解析的一些知识，传...

01月14日112 views评论

阅读全文

安全漏洞

Windows Print Spooler权限提升漏洞（ PrintNightmare）

Windows Print Spooler权限提升漏洞（PrintNightmare）目录一：漏洞概述二：影响范围三：漏洞利用 &nb...

01月14日135 views评论

阅读全文

OSSEC 2.8-创建不安全的临时文件导致权限提升

#!/usr/bin/python # Exploit Title: ossec 2.8 Insecure Temporary File Creation Vulnerability Privileg...

01月10日安全闲碎95 views评论

阅读全文

【python】文件读写操作

文件读取12345678910111213141516171819202122232425262728293031323334'''1. 打开文件2. 操作文件3. 关闭文件r #文件不存在则不可读（...

01月10日安全博客35 views评论

阅读全文

【python】模块基础

模块的导入方法123456789101112131415161718192021222324252627282930demo1.py>>def test1(): print("demo1_...

01月10日安全博客20 views评论

阅读全文