先看一个例子
假设文件结构如下
1234567891011121314project/│├── app/│ ├── scripts/│ │ ├── GroupManager/│ │ │ ├── main.py│ │ │ ├── banned_words.py│ │ │ ├── group_status.py│ │ │ ├── inv...
源代码请看:W1ndys-bot/Module-Loader: 对接 OneBot 的 Python 模块加载器 (github.com)
对接 OneBot 的 Python 模块加载器
介绍及背景Python 编写的模块加载器,使用 WebSocket 客户端模式对接上游服务,支持 OneBot 协议,如遇到问题请提 issue
本加载器不以插件的形式进行加载,而是以模块的形式...
开发背景
也是我与 QQbot 之间的羁绊吧,作者的一些碎碎念
久违了啊,老友,说不出的感觉涌上心头 😇
还记得那会是初中,忘了上几年级了,大概在 17 年左右认识了酷 Q,只能用别人的插件不会自己开发功能,学了一段时间苦于环境不会配置放弃了,后来 18,19 年左右认识了 QRspeed(-dic),基于关键词的词库程序,看着语法文档自己写出来一套(大概 4000 行左右吧)自己用的源...
cs shellcode打开
1java -Dfile.encoding=UTF-8 -javaagent:CobaltStrikeCN.jar -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -jar cobaltstrike.jar
查看生成的 payload
123# length: 894 bytesb...
查看 Metasploit 工具中可以在 Android 系统下使用的 payload 类型
这些 payload 可以作为我们后面攻击的软件的生成工具
端口映射问题
如果我们的手机与使用的计算机处在同一局域网,但是虚拟机使用的是 NAT 模式。那么只有我们使用的计算机才可以访问到该虚拟机,其他设备都是无法访问该虚拟机的。那么就需要端口映射了
假设计算机的 IP 为(192.168.1...
下载 CS我这里之前网络安全协会讲座测试环境的时候装过一次汉化版,考虑到实验环境,再下个老师给的 CS
运行服务端12345678给予服务端程序 teamserver 执行权限(在 linux 中复制进来的文件默认是没有执行权限的)chmod +x teamserver # 可以查看 kali 的 IP 地址(可选)ifconfig eth0 # # 运行服务端程序,192.168.0.1...
抓包
我是 png 文件,搜索 8950
找到十六进制字符
继续跟进
删除多余数据
查看图片可以看到已经抓取成功了,由于 QQ 压缩机制导致图片丢失内容过多
原因与纠错测试发现从本机向其他人发送的图片会被切割,现在从手机端发给我的电脑
再次抓包发现得到了全部的内容没有被切割。
删除多余数据
保存查看
加密 exp12345678910111213141516171819202122232425262728293031323334353637383940414243import hashlibimport osdef generate_salt(length=16): """生成指定长度的盐值""" return os...
网络安全实训 6——SQL 注入安装环境知新平台的文档图片无法加载
查看源码发现是外部引用,尝试恢复
恢复成功
开启 OWASP 靶机和 Kali 虚拟机登录 dvwa
安全等级调 low
进入 SQL Injection(Blind)页面
随意输入一个数字,然后点击提交
安装 SQLmap我用的是裸机当攻击机,所以安装个 SQLmap
用 F12 打开开发者工具选中 Stor...
拓扑图
配置 PC0
配置 server0
配置路由器
ping测试
配置router1
ping测试
Crossing the Line Unit 42 Wireshark Quiz for RedLine StealerQuiz QuestionsWhat is the date and time in UTC the infection started?
感染开始的 UTC 日期和时间是什么时候?
感染于 2023 年 7 月 10 日 22:39 UTC 开始。
What is th...
Web 站点克隆钓鱼启动 SET
选择模块
Payload 选择
Payload 设置
返回数据
不知道为啥返回的是 HTML 源码,但是后台可以看到数据
把这段源码保存到本地打开就是登录界面
生成木马程序
设置 IP 和端口
运行木马
反弹 shell
ADD +DEL+UPLOAD+DOWNDOAD
标准 IP 访问控制列表配置实验目标
理解标准 IP 访问控制列表的原理及功能
掌握编号的标准 IP 访问控制列表的配置方法
实验背景网络配置要求公司的经理部、财务部和销售部门分属于不同的 3 个网段。三部门之间使用路由器进行信息传递。为了安全起见,公司领导要求以下访问控制:
销售部门不能对财务部进行访问。
经理部可以对财务部进行访问。
部门主机代表
PC1: 经理部的主机
PC2...
