写在前面 ---- 我的需求 需要在mysql数据库中查到相关文件的在服务器的路径,然后通过scp来下载相关文件,之前是手动操作,我现在要写成一个脚本 我需要解决的问题 如何使用python连接mysql...,错过之后,便更不知了 ——烽火戏诸侯《雪中悍刀行》 ---- 编写脚本的准备 pymysql pymysql是一个基于python的 MySQL 客户端库,官网:https://pymysql.readthedocs.io...56 @Author : Li Ruilong @Version : 1.0 @Contact : 1224965096@qq.com @Desc : 一个从mysql数据库获取文件路径...,通过scp远程下载文件到本地的脚本 pip install pymysql pip install paramiko ''' # here put the import...date = cursor.fetchall() for i in date: pathName = i["path"] print("获取到的文件位置
本文我们将演示如何获取域控制器上的Ntds.dit文件并提取其中的域账户和密码哈希。 仅限于技术讨论与分享,严禁用于非法途径。...利用vssown.vbs脚本从域控中提取ntds.dit文件的流程如下,需要域管理员权限操作: 1....在使用ntdsutil创建创建媒体安装集(IFM)时,会自动进行生成快照、加载、将ntds.dit、计算机的SAM和SYSTEM文件复制到目标文件夹中等操作,我们可以利用该过程获取NTDS.dit文件,...IFM与DCPromo一起用于“从媒体安装”,因此被升级的服务器不需要通过网络从另一个DC复制域数据。...该脚本用于“万能复制”,像windows主机里SAM文件、域控中的Ntds.dit,里面数据很多有价值的信息,普通的COPY命令是无法复制的,使用万能复制可以复制这类文件。
VSS本质上属于快照技术的一种,主要用于备份和恢复(即使目标处于锁定的状态) 位置 ntds.dit文件位置: `C:\Windows\NTDS\NTDS.dit` system文件位置:`C:\Windows...、将{% label info@ntds.dit 和计算机的SAM文件复制到目标文件夹中等 %}操作 1.执行创建IFM 在域控制器中执行如下命令即可(需要域管理员权限,没有的会让其弹出UAC): ntdsutil...PowerSploit中的Invoke-NinjaCopy脚本 下载地址 复制一些系统无法复制的文件,如sam文件( 管理员权限 ) 命令使用 Invoke-NinjaCopy -Path <需要复制的文件...通过vssown.vbs脚本 vssown.vbs脚本的功能和vssadmin类似。vssown.vbs脚本是由Tim Tomes 开发的,可用于创建和删除卷影拷贝,以及启动和停止卷影拷贝服务。...SYSTEM是大写的 或者导出csv格式也可以,还具有一个“dscomputers.py”工具可以从分离出来的表中提取域中计算机信息 python dscomputers.py ntds.dit.export
我们将介绍如何将文件从攻击者计算机传输到受害者 Windows 10 主机(下载),以及如何从受害者 Windows 10 主机传输回攻击者计算机(上传)的各种技术。...我个人使用 Python HTTP 服务器的次数多于任何其他方法。当针对受害者时,我将在攻击者计算机上创建一个特定于我的目标主机的工作目录。然后我可以将用于特定漏洞利用的任何工具复制到该目录中。...此外,我还在攻击者计算机上保留了一个 Windows 漏洞利用文件夹,其中包含我使用的所有常见漏洞利用和 PowerShell 脚本。...通过攻击者计算机上的共享,我们实际上可以直接从共享文件夹在受害者上执行文件。例如,我们可以使用共享中的 nc.exe 获取反向 shell,而无需将其复制到受害者。...“ -s ”开关用于设置攻击者计算机上的目录,可用于直接在受害者上执行 PS1 脚本。 为 PS1 脚本和二进制文件 (EXE) 设置目录允许我们将它们从攻击者计算机直接执行到受害者的内存中。
该快照包含Windows中所有的文件,且在复制文件时候不会受到windows锁定机制的限制. 1.创建快照 ntdsutil.exe snapshot "activate instance ntds"...2.复制卷影拷贝中的Ntds.dit文件到C:\盘下 1.3 利用vssown.vbs脚本提取ntds.dit vssown.vbs脚本的功能和vssadmin类型,可以用于创建和删除卷影拷贝,...、加载、将ntds.dit和计算机的SAM文件复制到目标文件夹中操作 只需要一条命令即可 1.通过IFM复制到c:\test\文件夹下 2.然后复制 1.5 使用diskshadow导出ntds,dit...从域控制器复制用户凭据 微软官方解释:指定目录复制服务(DRS)远程协议,一种用于复制和管理Active Directory中数据的RPC协议。...总结: 内网域控制器是大型内网中最重要的一环,拿下域控的话,基本整个内网就拿下了。域控也是最主要的一环,文章主要写了使用一些工具和脚本获取关键信息。
这里,我将使用以下两个二进制文件: 1、psexec.exe < - Windows内部工具 2、vssadmin < - 用于创建/删除Windows驱动器的卷影副本的命令 无论如何,如果我们设法在Windows...AD域控机器上运行“vssadmin”命令,“vssadmin”命令将生成“C”盘的卷影副本,并且从该卷影副本我们可以复制“ntds.dit”和“SYSTEM”文件。...psexec文件将远程执行Windows AD域控计算机上的vssadmin命令。...在创建“C”盘卷影副本之后,我们需要将“ntds.dit”和“SYSTEM”文件从该卷影副本复制到我们具有Web shell访问权限的机器上,即Windows域机器“LABONE”。...现在,我们可以使用python脚本secretsdump.py,从“ntds.dit”和“SYSTEM”文件中提取Domain,udi,rid LM和NT hashes。
域渗透之Zerologon域提权漏洞 组件概述 Netlogon远程协议是一个远程过程调用(RPC)接口,用于基于域的网络上的用户和计算机身份验证。...Netlogon远程协议RPC接口还用于为备份域控制器(BDC)复制数据库。 Netlogon远程协议用于维护从域成员到域控制器(DC),域的DC之间以及跨域的DC之间的域关系。...python3 cve-2020-1472-exploit.py -n server2012 -t 10.211.55.12 -n指定域控计算机主机名 -t指定域控ip 运行exp,确定把域控机器账户密码置换成空...完成后使用 python secretsdump.py 域名/ADD-DC$@192.168.11.15 -no-pass 拖hash,获取域管hash后使用psexec等进行pth登录 reg save...HKLM\SYSTEM system.save reg save HKLM\SAM sam.save reg save HKLM\SECURITY security.save # 获取文件路径 get
具体教程如下所示: 初学者在 Windows 上使用 Python 的教程 web 开发者在 Windows 上使用 Python 的教程 在 Windows 上使用 Python 编写脚本和自动执行文件系统操作...初学者教程 该教程适用于对 Python 感兴趣的初学者,具体内容包括设置开发环境、安装 Python、安装 VS Code、安装 Git,以及简单的教程和实践活动。 ?...web 开发者教程 该教程适用于使用 WSL 在 Windows 上使用 Python 进行 web 开发。...在 Windows 上使用 Python 编写脚本和自动执行文件系统操作 该教程主要介绍如何在 Windows 上使用 Python 编写脚本和自动执行文件系统操作。...为什么在复制粘贴时文件路径不能在 Python 中使用? 什么是 PYTHONPATH? 在哪里可以找到有关打包和部署的帮助? 如果需要在不同的计算机上工作, 该怎么办?
其次就是 MSRPC,MSRPC 或 Microsoft 远程过程调用是 DCE / RPC 的修改版本,它是由 Microsoft 创建的,用于在 Windows 中无缝创建客户端/服务器模型,Windows...smbclient.py 有时候,我们需要在攻击者计算机和目标计算机之间执行多项操作,那么s mbclien.py 足够满足我们的所需,它可以列出共享和文件,重命名某些文件,上传二进制文件或从目标计算机下载文件...,可以读取,修改和删除注册表值,该脚本就是利用 reg 服务,它可用于获取有关各种策略,软件的信息,还可以更改其中一些策略。...-s 上面实例可以获取windows的安全策略 rpcdump.py RPC 或远程过程调用是指计算机程序使过程在不同的地址空间中执行时(被编码为常规过程调用)。...此脚本要求攻击者计算机能够解析域计算机的NetBIOS 名称,这可以通过将攻击者计算机上的 DNS 设置为域 DNS 来实现。
NetLogon 远程协议是一种在 Windows 域控上使用的 RPC 接口,被用于各种与用户和机器认证相关的任务。...最常用于让用户使用 NTLM 协议登录服务器,也用于 NTP 响应认证以及更新计算机域密码。...脚本环境之impacket的安装: Impacket是一个Python类库,用于对SMB1-3或IPv4 / IPv6 上的TCP、UDP、ICMP、IGMP,ARP,IPv4,IPv6,SMB,MSRPC...hash使用wmiexec.py登录域控获取一个shell 通过shell获取域控本地保存的原hash文件 通过获取的hash文件恢复被置空的域控密码 实施步骤: 1、首先确认攻击主机与靶机网络的连通性...文件与wmiexec.py脚本在同目录下: 1600830807264.png 7、然后使用secretsdump.py脚本解析将上步骤导出的hash文件进行解析,解析结果即图中$MACHINE.ACC
按键精灵大家想必都听说过,传统的方式,可以下载个按键精灵将操作录制一遍,形成脚本,剩余的工作让计算机自动循环执行,从而来应对这些重复性的任务。...并且KeyMouseGo免费无广告,界面干净简洁,由Python编写且全开源! 2、特点、优势 KeymouseGo的用途非常广泛,适用于各种使用鼠标和键盘的场景,如办公、设计、游戏等。...多平台兼容:KeymouseGo兼容多种操作系统,如Windows、Mac、Linux等,适用于不同的电脑设备。...3、安装 该软件通过 Python 语言编写,已打包为可执行文件,可以文章未尾获取安装包。 官网: https://github.com/taojy123/KeymouseGo 安装步骤: 1....4、每次录制结束后都会在 scripts 目前下生成一个新的脚本文件。 5、运行前可以在列表中选择一个需要执行的脚本。
本文的这个快速指南中,我将向你展示如何使用Python代码与ADB交互,并如何创建2个快速脚本。...要安装它,可以转到Github仓库并下载适用于你的操作系统(Windows,macOS或Linux)的正确版本。...如果使用的是Windows,则将zip文件解压缩到一个目录中,然后将此目录添加到您的路径中。这样一来,我们只需在终端窗口中键入scrcpy即可从系统上的任何位置访问该程序。...正如我之前说过的,这只是复制你通常会做的事情,因此,如果首先手动进行操作并写下步骤,则思考如何做事情是最好的。 相信和我学Python的童鞋们都能理解上面的代码吧? 5....我们还可以从用户那里获取输入信息,以查看他们想要获取哪个单词的定义: 我们会将查询添加到完整的句子中,然后对其进行搜索,这样我们就可以始终获取定义。
management instrumentation,它出现在所有的Windows操作系统中,并由一组强大的工具集合组成,用于管理本地或远程的Windows系统,攻击者使用wmi来进行攻击,但Windows...3.WMI会建立一个共享文件夹,用于远程读取命令执行结果。 4.当用户输入命令时,WMI创建进程执行该命令,然后把结果输出到文件,这个文件位于之前创建的共享文件夹中。...,通过它可以访问、配置、管理和监视几乎所有的Windows资源,比如用户可以在远程计算机器上启动一个进程;设定一个在特WMI允许脚本语言(例如VBScript或Windows PowerShell)在本地和远程管理...,允许管理员“配置WinRM并获取数据或管理资源” 是基于WinRM脚本API,而这个api使我们使能够从远程计算机执行WS-Management协议操作和获得数据。...在powershell中我们可以使用 get-CimInstance来列出本地COM程序列表 远程DCOM对象的实例表现如下: 客户端计算机从远程计算机请求实例化由CLSID表示的对象。
Mimikatz Mimikatz 有一个功能(dcsync),该功能使用目录复制服务(DRS)从 NTDS.DIT 文件中检索密码散列。...Nishang Nishang 是一个 PowerShell 框架,Copy-VSS.ps1 脚本可用于自动提取所需文件:NTDS.DIT、SAM 和 SYSTEM,提取的文件存放于指定的目录下,项目下载地址...DiskShadow DiskShadow 是一个微软签名的二进制文件,用于协助管理员进行与卷影复制服务(VSS)相关的操作,将以下内容保存在 diskshadow.txt 内: 然后执行: diskshadow.exe...vssadmin vssadmin 是一个 Windows 命令行实用程序,管理员能够使用它备份计算机、卷和文件。Volume Shadow Copy作为服务运行,要求文件系统为 NTFS 格式。...NTDS 离线提取 Impacket 是 python 脚本编写工具框架,使用其中的 impacket-secretsdump 模块提取 NTDS 中的密码哈希,下载地址: https://github.com
该功能可以模仿一个域控制器,从真实的域控制器中请求数据,例如用户的哈希。该功能最大的特点就是不用登陆域控制器,即可远程通过域数据同步复制的方式获得域控制器上的的数据。...该工具的原理是首先使用提供的用户登录凭据通过 smbexec 或者 wmiexec 远程连接至域控制器并获得高权限,进而从注册表中导出本地帐户的哈希,同时通过 Dcsync 或从 NTDS.dit 文件中导出所有域用户的哈希...其最大的优点是支持从域外的计算机连接至域控制器。...首先获取 MachineAccount 的密码哈希 可以直接在域控上使用 Mimikatz 通过注册表文件导出当前计算机帐户的密码哈希。...:《内网渗透测试:Kerberos协议相关安全问题分析与利用》 也可以通过 secretsdump,使用机器账户的哈希从域外的计算机连接至域控制器导出哈希: python3 secretsdump.py
在windows 2003之中默认支持这种脚本。 下面这两条指令实现了从Internet网络下载一个文件。...Python File Download Python也是很受欢迎的主流脚本语言,代码清晰且简洁。...Windows Share File Download Windows shares可以加载一个驱动器,然后用命令来复制文件。...把exe转成hex文件输入: PS > .\ExetoText.ps1 evil.exe evil.txt 打开evil.txt文件,复制内容,然后通过RDP的剪贴板复制进目标计算机。...-split -f http://192.168.254.102:80/a delete Regsvr32 Regsvr32命令用于注册COM组件,是 Windows 系统提供的用来向系统注册控件或者卸载控件的命令
copy \\xx.xx.xx.xx\C$\1.bat 1.bat # 下载文件 copy 1.bat \\xx.xx.xx.xx\C$ # 复制文件 net use \\xx.xx.xx.xx\...修改了 hosts 文件后,Windows 计划任务程序得到了正确的主机名解析,以便正确地执行 AT 命令 在webserver中找到C:\windows\system32\drivers\etc\hosts...>=Windows2012(适用于windows2012后的操作系统版本) 案例使用sqlserver靶机 建立ipc连接: net use \\192.168.3.32\ipc$ "Admin12345..." /user:god.org\administrator 复制文件到其C盘 copy bindtcp-2222.exe \\192.168.3.32\c$ 创beacon任务对应执行文件 schtasks...,就是上线了一台主机后只会与该主机建立通讯,脚本运行被阻塞了,无法判断是否还有其他主机可以利用,修改思路是只根据前面文件下载返回内容进行判断账号和密码是否正确,并打印出来,后续会补上修改后的脚本
在临时工作目录中,复制python27.dll(位于C:\\Windows\\System32)以及python27.def。....a 最后,将生成的libpython27.a文件复制到你的C:\\Python27\\libs文件夹中。...在临时工作目录中,复制python27.dll(位于C:\\Windows\\System32)以及python27.def。....a 最后,将生成的libpython27.a文件复制到你的C:\\Python27\\libs文件夹中。....a 最后,将生成的libpython27.a文件复制到你的C:\\Python27\\libs文件夹中。
WMI,全称Windows Management Instrumentation,是微软开发的一种用于管理Windows系统的工具。...通过这个模型,我们可以方便地从远程计算机获取管理数据,也就是说,你可以在自己的电脑上查看和管理其他电脑的信息。...地址和IP地址WMIC远程获取shell 而前面也说了WMIC还有远程管理文件和操作计算机的功能,所以我们可以利用这一点去远程操纵计算机获取shell。 ...> 输出文件路径 //获取远程计算机的系统信息wmic /node:目标IP地址 /user:用户名 密码 process get ProcessId,ProcessName,CommandLine...> 输出文件路径 //获取远程计算机的进程信息wmic /node:目标IP地址 /user:用户名 密码 service where "Name='服务名称'" call start > nul
Python是一种跨平台的计算机程序设计语言。 是一个高层次的结合了解释性、编译性、互动性和面向对象的脚本语言。...最初被设计用于编写自动化脚本,随着版本的不断更新和语言新功能的添加,越多被用于独立的、大型项目的开发。 python是简洁、易学、扩展性强的,并且Python的设计哲学是优雅、明确、简单。...Python编译器本身也可以被集成到其它需要脚本语言的程序内。因此,很多人还把Python作为一种“胶水语言”使用。...Python环境配置,点击下载的安装包,双击运行,最好进行默认安装。安装后点击左下角,输入python,在出现的列表中找到python,右键打开文件的位置。或者点击属性,再打开文件位置。 ?...复制我们python的目录,到变量值之中,必须注意,要先输入一个英文输入法输入的分号";",输入后再复制python的目录。 ?
领取专属 10元无门槛券
手把手带您无忧上云