tuples
发表于|更新于|Network Security
|浏览量:
Python Tuples
Tuples are structures in python which are similar to lists but are immutable. They also differ in that they use () instead of [].
1 | fruits = ("apples", "oranges", "kiwis") |
访问元组:
要访问元组中的元素,可以使用括号表示法,就像列表一样:
1 | print(f"It's like comparing ${fruits[0]} to ${fruits[1]}!") |
文章作者: xhj
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 xhj的博客!
相关推荐
2025-05-13
payloads
分阶段与非分阶段有效负载有效负载是指建立对目标机器的访问(通常通过 shell)的实际代码或可执行文件。主要有两种类型:阶段式和非阶段式。 非分阶段非分段有效负载一次性发送整个 shellcode 或执行代码。这种类型的有效负载“通常大于”分段有效负载。 上演分阶段的有效负载是分阶段发送到目标的,而不是一次全部发送。由于代码是以块的形式发送的,因此非分阶段的有效负载往往“不太稳定”。然而,分阶段可能是有利的,因为每个阶段都“较小”,并且在发送到目标时不易被检测到。 奖金:使用 Metasploit 时,您可以通过有效负载的路径来识别非阶段性有效负载与阶段性负载: 1234# Non-staged payload:windows/meterpreter_reverse_tcp# Staged payload:windows/meterpreter/reverse_tcp [!我以前的笔记(在文本中链接)] Metasploit
2025-04-04
blue
蓝色演练将这些框视为 CTF(实际上不是笔测试)。 侦察我们的第一次 nmap 扫描为我们提供了一些端口和一些操作系统版本控制: 1234567891011121314151617181920212223nmap -Pn $t Starting Nmap 7.94 ( https://nmap.org ) at 2023-10-04 13:59 EDT Nmap scan report for 10.0.2.6 Host is up (0.00077s latency). Not shown: 991 closed tcp ports (conn-refused) PORT STATE SERVICE 135/tcp open msrpc 139/tcp open netbios-ssn 445/tcp open microsoft-ds 49152/tcp open unknown 49153/tcp open unknown 49154/tcp open unknown 49155/tcp open unknown 49156/tcp o...
2025-05-02
MAC-addresses
MAC 地址MAC 地址与 OSI 参考模型 的第二层相关。它们针对本地网络中的物理设备进行寻址。 MAC 地址是一个 48 位硬件编号,对于其所连接的设备来说是“唯一”的(在制造过程中分配)。 网络接口卡:在网络的第 2 层中,每个能够连接到网络的设备都将拥有自己的网络接口卡 (NIC)。 MAC 地址标识网络上的设备,交换机使用它在设备之间路由帧。 MAC 地址查找:MAC 地址被格式化为 12 位十六进制数。地址中的字节可以用连字符、冒号或句点分隔,具体取决于操作系统。 号码的前六位数字标识设备的制造商。 MAC 地址查找工具可用于查明该设备的制造商。 示例:00:0C:29 解析为制造商 VMware, Inc [!我以前的笔记(在文本中链接)] MAC 地址 OSI 参考模型
2025-04-11
effective-notekeeping
有效的笔记客户评估:截取并保存客户参与的屏幕截图是包含评估结果证据的简单方法。屏幕截图应包括目标的证明以及 IP 地址、日期等。 对评估进行详细记录对于报告撰写很重要,对于_历史记录_也很重要。例如:客户可能会在几个月或几年后再次联系您,询问有关他们的评估的信息。 资源:窗口:KeepNote Linux:CherryTree 麦克:乔普林 注意事项:安全:您在订婚时所做的笔记应该受到保护。这些注释可能包括有关客户网络的敏感信息以及可用于攻击他们的详细信息。 注释中还应删除所有 P.I.I.因此,如果它们落入坏人之手,它们所包含的信息就不能直接与个人或组织联系起来。####朋友的建议: “我更喜欢加密存储我的笔记,这样我就不必担心我的笔记落入坏人之手并成为责任。我也尽量不记录除了证明调查结果所需的内容之外的任何内容。几乎在所有情况下,PII、PFI、PHI 或其他敏感信息都不能证明。在我看来,记录这些信息是鲁莽的,因为笔记可能会被破坏,或者信息被复制到不同的系统可能会引发公司的罚款和其他合同和监管责任。 此外,我知道很多经理在谈到指责游戏时都被[编辑了]。我从来不想把某人扔到公...
2025-05-29
website-tech-recon
识别网站技术识别 Web 应用程序的前端和后端所使用的技术在侦察阶段非常重要,因为这些信息可用于规划攻击。 使用的技术可能存在您稍后可以利用的漏洞。 工具BuiltWith在这个网站中,您可以输入网站名称并获取有关该网站在其架构中使用的技术的一些基本信息。 WappalyzerWappalyzer 是一个开源工具,您可以将其用作网络浏览器或命令行的插件。 [!编辑]Wappalyzer 不再开源,他们已经将所有 GitHub 存储库设为私有:(。请参阅此处。但是,webanalyze 是一个 Go 命令行工具,它曾经与 Wappalyzer 一起发布,但已切换为“从以下位置加载定义” enthec‘ WhatWebWhatWeb 是 Kali Linux 附带的另一个命令行实用程序。它是开源的,可以在 GitHub 上找到。 用法以下是扫描 morningstarsecurity.com(WhatWeb 的创建者)时的输出示例: 12http://morningstarsecurity.com [301 Moved Permanently] Apache[2.4.29], C...
2025-05-15
post-exploitation
后利用一旦我们利用了一个目标,我们就想知道我们可以访问哪些信息,因为这些“是发现”,客户会想知道他们的资产有多脆弱。因此,后期利用包括对目标的大量侦察。 枚举目标网络拓扑我们想使用常用命令查看一些网络拓扑: ifconfig - IP 地址 ip a - IP 地址 arp - MAC 地址 route - 路由表 ###须藤作为当前用户,我们可以使用 sudo -l 来查看我们的 sudo 权限是什么。这将向我们展示允许用户以 root 身份运行哪些命令。 /etc/passwd用于列出用户的密码,但现在仅列出带有 x 占位符的用户。 /etc/shadow密码哈希现在保存在 /etc/shadow 中,因此我们可以找到系统上用户密码的哈希值,然后使用 john 等工具破解这些哈希值以获取明文密码。 其他(稍后再说) 文件系统中的文件 连接到计算机的设备 网络上的其他设备 服务运行 开放端口 等 [!我以前的笔记(在文本中链接)] IP 地址 MAC 地址 路由表 约翰