in Python

前言协程这个概念很早就听说了,但一直处于了解阶段,个人感觉协程是未来IO密集型+异步处理的趋势,因为效果很明显。这篇文章记录自己学习协程的过程。同步 异步 阻塞和非阻塞同步(sync): 在发出一个功能调用时,在没有得到结果之前,改调用不返回。异步(Async): 当一个异步过程功能调用发出...

in PythonCTF

前言在SSTI服务端模版注入中,已经接触到了Python沙箱逃逸的方法。其命令执行本质上可以理解为一种沙箱绕过,它和Python沙箱绕过的方法是通用的。Python沙箱Python语言机制或解释器本身没有沙箱,这里所说的“沙箱”是类似一些网站提供在线Python脚本执行,而又不想用户直接使用P...

in PENETRATIONDomain-Sec

描述白银票据: 即伪造的TGS。当获取需要访问的目标服务器NTLM HASH后,就可以利用Mimikatz伪造TGS,直接去访问目标服务器。此过程不需要KDC的参与。但缺点是只能访问一个服务。黄金票据: 即伪造TGT。当攻击者拥有普通域账户,krbtgt NTLM hash ,域SID时,就可...

in Python

背景有时,在脚本自动化时,会有msf远程调用的需求,而网上的资料凤毛麟角。本文较简单地介绍了MSF RPC API调用的方式及常见问题。前言Metasploit官方提供了API调用方式,有RPC,REST两种API调用方式,REST方式只支持专业版使用,这里推荐使用RPC方式调用,即标准API...

in PENETRATIONDomain-Sec

KerberosKerberos这一名词来源于希腊神话"三头犬--地狱之门守护者"由于Kerberos协议出现三个角色,也正对应了这个名字。KDC (Key Distribution Center) 秘钥分发中心Client 客户端Service 服务器Kerberos是一个用于鉴定身份(au...

in PENETRATIONPython

前言在渗透测试后台口令猜解或其他应用中,验证码能有效阻断机器行为,给我们的渗透测试带来极大的不便,于是攻击验证码的一种方式:验证码识别技术便逐步有所需求。tesseract是一个流行的字符识别库。然而,其对于字符的标准程度依赖较高,识别率为%50-%70左右。为了提高验证码识别的识别率,采用机...