LInux远程文件传输效率工具-lrzsz

2017-3-20 Mrxn Kali&Linux

相信作为linux运维的童鞋们都会遇到这么一个问题,那就是当你使用xshell或者SecureCRT,你会发现,想在自己本地和服务器进行文件传输是一件很麻烦的事情,当然,你会说可以使用ftp可以用sftp,但是这些方式太麻烦了,我也经常为这些问题困扰,好消息是,我刚刚发现了一个有趣的工具:lrzsz。        lrzs...

阅读全文>>

标签: 分享 Linux lrzsz 工具 FTP

评论(2) 浏览(37)

error while loading shared libraries: libsodium.so.18: cannot open shared

2017-3-20 Mrxn Kali&Linux

昨晚在部署环境编译pureFTP的时候,报错: error while loading shared libraries: libsodium.so.18: cannot open shared 百度,Google一阵总算找到解决方法: 首先确认libsodium.so.18在你得系统里...

阅读全文>>

标签: 代码 分享 ssl 编译

评论(0) 浏览(26)

nessus Error (500): Activation failed的解决办法

2017-3-18 Mrxn 安全工具

nessus的大名我就不多做介绍了,玩的人自然懂.今天给新机器安装的时候,到注册哪一步,输入发到邮箱的激活码,却提示我,nessus Error (500): Activation failed. Google了一下,没有,但是在官方的论坛找到了Error (500): Failed to launch scan的解答,然后,怀着姑且试一试的心态,成功了,所以在此小记一下,希望可以帮到...

阅读全文>>

标签: 渗透 黑客工具 分享 web安全 扫描 nessus scan

评论(0) 浏览(59)

Linux Find 命令精通指南(转)

2017-3-17 Mrxn Kali&Linux

简单介绍这一无处不在的命令的强大的方面以及混乱的方面。 2008 年 7 月发布 Linux find 命令是所有 Linux 命令中最有用的一个,同时也是最混乱的一个。它很难,因为它的语法与其他 Linux 命令的标准语法不同。但是,它很强大,因为它允许您按文件名、文件类型、用户甚至是时间戳查找文件。使用 find 命令,您不但可以...

阅读全文>>

标签: 分享 Linux find

评论(0) 浏览(58)

利用chrome的console控制台自动刷新网页

2017-3-16 Mrxn 杂七杂八

timeout=prompt("Set timeout "); current=location.href; if(timeout>0) setTimeout('reload()',1000*timeout); else location.replace(current); function reload(){ setTimeout('reload()',1000*timeout); fr4...

阅读全文>>

标签: 代码 分享 chrome

评论(0) 浏览(73)

314互联网造假大会,在315前夕顺利召开

2017-3-16 Mrxn 杂七杂八

今日开炮  在座各位互联网公司 话题领域  虚假信息/数据/营销等 互联网洋葱日报今天为您播报315前夕,纯属虚构的314互联网造价大会,下面请看前方记者发来的实时文字直播。 PART 1 开幕 ...

阅读全文>>

标签: 分享

评论(0) 浏览(58)

搭建 nginx + mysql + php-fpm 环境(CentOS 6)

2017-3-6 Mrxn Kali&Linux

前言:这几天帮朋友部署一个项目,一开始为了方便,(我懒-_-|),使用一键lanmp脚本部署,结果项目测试的时候bug一大堆...,声明:这不是说这些一键脚本不好,客观的来说,这些脚本用来建站,普通的单纯的站,一般没问题的,也很方便,但是部署项目,如果对这个脚本不是特别了解,特别了解,特别了解!重要的是说三遍...千万不要用,老实的手动部署环境吧....于是本想写一篇的,但是发现有人写了...就转...

阅读全文>>

标签: 代码 分享 Linux nginx

评论(0) 浏览(97)

快上车-高清无码-蠕虫挖矿一例

2017-3-6 Mrxn 杂七杂八

给大家分享网络空间里发家致富的一个野路子:蠕虫挖矿,套比特币等虚拟货币。下面这是我们捕获到的真实案例,门开了一条缝,更多的请自行探索,以免有带坏嫌疑。 今天凌晨,我们的蜜网系统跳出了个有趣的字符串: zaxa2aq@protonmail.com ProtonMail!前段时间我们的分享(推...

阅读全文>>

标签: 分享 蠕虫 比特币 挖矿

评论(0) 浏览(286)

推荐安全且匿名的邮箱 ProtonMail

2017-3-6 Mrxn 网络安全

以前,我们一直想寻找安全靠谱的邮箱服务,Gmail 是首选,原因主要有几个: Google 这个大品牌的背书 安全确实做得很好,关于这点我们尤其在意前端安全是否做得足够,比如对抗 XSS/CSRF 的策略,这在邮箱攻击里是常用的手法。另外在很多安全细节上很具备前瞻性,如:全域 HTTPS 策略...

阅读全文>>

标签: 隐私窃取 google 分享 匿名

评论(0) 浏览(182)

一套实用的渗透测试岗位面试题,你会吗?

2017-3-5 Mrxn 渗透娱乐

1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表...

阅读全文>>

标签: 攻击 渗透 黑客 分享 面试

评论(1) 浏览(286)

【开放注册公告】吾爱破解论坛2017年3月13日九周年开放注册公告

2017-2-27 Mrxn 杂七杂八

吾爱破解论坛从2008年3月13日建立以来,陪伴众多坛友走过了9年艰辛而辉煌的风雨历程,以带领新手走入密界大门为基础,汇集了一大批爱好者在此栖息,今天我们依然坚持我们的初衷,希望在起到承上启下的作用,带领爱好者们走入密界的圣殿。 我们在官方微信和微博收到很多朋友发来的消息,想加入论坛学习交流逆向分析技术,为了让论坛融入更多的新生血液,值此周年之际,吾爱破解论坛管理团队经过商议决定周年当...

阅读全文>>

标签: 破解

评论(5) 浏览(406)

在UEFI+GPT下使用rEFind实现Win10 + Kali2.0 双引导

2017-2-2 Mrxn Kali&Linux

前言:转载这篇文章主要是因为以下几点原因: 我的这篇博文主要是在硬盘分区为mbr+bios(更多gpt+mbr介绍点我)启动的情况下安装的Kali.详情:https://www.mrxn.net/Linux/363.html  这就导致后来很多同学通过搜索引擎搜索win10+Kali双系统来到那片文章,跟着操作,最后出现了不能添加引导的问题,在此表示...

阅读全文>>

标签: Kali 分享 windows10 easybcd 引导

评论(8) 浏览(489)

知名渗透测试套件BurpSuite Pro v1.7.12破解版

2017-2-2 Mrxn 安全工具

Burp Suite是一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的...

阅读全文>>

标签: 破解 黑客工具 分享 SQL注入 burpsuite

评论(0) 浏览(380)

Kali渗透测试演练Metasploitable靶机(附详细word文档+乌云_vmware_201606)

2017-1-28 Mrxn Kali&Linux

Kali渗透测试演练Metasploitable靶机 准备工作: l VM虚拟机(http://www.vmware.com/cn.html) l Kali(https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/) l&...

阅读全文>>

标签: 攻击 渗透 Kali 黑客 Linux Metasploit 漏洞 web安全

评论(2) 浏览(477)

嘿嘿,私自建立VPN,抓起来

2017-1-26 Mrxn 技术文章

上周末就看到工信部的公告了:工信部:未经批准不得自建或租用VPN,只是一直没有时间来写,刚好今天把https折腾好了,选择了Let's encrypt.有我慢慢道来. 以下是通知全文: 工业和信息化部关于清理规范互联网网络接入服务市场的通知 工信部信管函[2017]32号 各...

阅读全文>>

标签: https

评论(8) 浏览(947)

破解shc加密过的二进制脚本,此处以破解一个云免脚本为例

2017-1-23 Mrxn 技术文章

首先简单的介绍一下shc: shc是一个专业的加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件,这个办法很好的解决了脚本中含有IP、密码等不希望公开的问题. 今天逛一个博客看见了他的一篇文章说的关于破解云免脚本的,评论里面很多人说破解不了骚逼汪的云免脚本,我就是试试而已.哈哈 Google一下就找到了在youtube上的一个视...

阅读全文>>

标签: 破解 shell 分享 Linux shc

评论(0) 浏览(716)

我想说点事儿我还想

2017-1-11 Mrxn 杂七杂八

第一:偶然发现,斗破苍穹居然做成Q版人物动画片了... 时间真快啊,看了更新的两集,感触良多,上高中时就在追土豆的作品.不过动画片(腾旭视频有)看起来画面感更强,但是始终觉得没有小说看起来那么吸引人,也或许是因为所处的环境和现在过去的心态不一样了吧.人嘛,总是会成长的.然后呢,就有有个想法了,再看一遍斗破苍穹.哈哈-_-|| 为此下载了一个多看,不为啥就因为它的WLAN传书方便啊,我就...

阅读全文>>

标签: 翻墙 分享 自己 IP代理

评论(6) 浏览(1056)

【转载】基于约束的SQL攻击

2017-1-6 Mrxn 渗透娱乐

前言 值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 注意:本文不是讲述SQL注入攻击 背景介绍 最近,我遇到了一个有趣的代码片段,开发者尝试各种...

阅读全文>>

标签: 渗透 SQL SQL注入 MySQL

评论(6) 浏览(990)

分析一个安卓锁机APP

2017-1-4 Mrxn 技术文章

其实这个样本是我在论坛上别人的求助帖子里看到的,就下载下来看一下: 首先这个软件大小就不对,45KB!其次是看在安装界面,注意右下角的不是【安装】而是【激活】,正常的软件安装都是显示安装。再看安装时系统的提醒,此软件需要的权限: 清除所有数据,恢复出厂设置; 更改屏幕解锁密码; 设置密码规则; ...

阅读全文>>

标签: 破解 木马 逆向 android

评论(19) 浏览(1845)

骚年们,看看2016年的这几部黑客题材相关的电影

2016-12-31 Mrxn 影音分享

   一、 Zero Days零日 导演: 亚历克斯·吉布尼   编剧: 亚历克斯·吉布尼   主演: 乔安妮·塔克 / 马哈茂德·艾哈迈迪内贾德 /乔治·W· 布什 / 希拉里·罗德姆·克林顿 / 阿利森·科恩 / 更多...   类型:...

阅读全文>>

标签: 黑客电影 黑客 自己 360

评论(17) 浏览(1886)

看我如何解锁你得小米手机

2016-12-28 Mrxn 杂七杂八

故事背景:我一个亲戚捡到了一个红米手机,然后就找到我了,让帮忙解锁。一开始我是想试下解锁,挑战一下自己 -_- :),没想到,解锁后我让他把手机还回去,他死活不还。。。具体怎么处理的请看文末=_=|| PS:解锁的方法其实至少有四五种,我这里只是根据实际情况采用这种最快也最有效的方法,通过关机重启双清的方法,现在的小米不行了。。。你根本进不去recover,可以进fasboot。还...

阅读全文>>

标签: 破解 密码 隐私窃取 自己 小米

评论(10) 浏览(2467)

几行代码轻松撸腾讯云的学生机

2016-12-19 Mrxn 技术文章

前言 腾讯云学生机老早就有了,那时候学生认证下,代金卷发下来了。哪知道腾讯的学生机策略变了,每天12:00 200台机子限量抢购,恶心! 现在手中的阿里云和腾讯云对我来说不够用,找个以前同学借个号认证就行了。表示就差腾讯云没抢到。 一开始我听群里的基佬们说好抢啊,12点到了不用刷新网页就可以抢了。然而当天中午抢购的时...

阅读全文>>

标签: 破解 代码 分享 JS JavaScript

评论(19) 浏览(4325)

我们来聊聊写作

2016-12-14 Mrxn 杂七杂八

聊写作前,首先必须要明白一件事:写作不是作家文人们的特权。 很多人出了学校之后,除了写检讨、写总结之外,就很少动过“笔”写作了,之所以笔要加引号,是因为键盘现在也是我们的笔杆子了。 上学时要写作,是因为作文是一道大题,而且是一道非常大的大题。回头想想,为了应付考试,我们竟然也是经常练习英语写作的,如今很多人可能单词都记不几个了。 曾经我们是可以写作200个单词以...

阅读全文>>

标签: 自己 人生 写作

评论(8) 浏览(1470)

解决AMD双显卡win10开机黑屏很久,关闭ULPS

2016-12-7 Mrxn 技术文章

我的本本加了个256的SSD,一直用的win10 速度速度都还可以的,但是前两天自动更新后(AMD),我就发现电脑开机特别慢啊,之前都是几秒钟就到了刷指纹的界面,手指一扫就到桌面了,农企给我自动更新后,开机就要黑屏几十秒。。。。一开始还以为电脑中毒了,系统坏了啥的。。。折腾就不说了。 后来在搜索到了一些百度经验的文章,很多都没用。。。。其中有两篇说的就是按摩店(AMD)的双显卡,win...

阅读全文>>

标签: 分享 Windows优化 windows 注册表 win10 AMD

评论(1) 浏览(1448)

使用namp和自定义文件来挖掘/枚举子域名

2016-12-6 Mrxn 技术文章

下面将介绍如何使用nmap的dns-brute脚本和自定义子域文件来扫描或者是枚举域的子域。 nmap的dns-brute脚本只包括了127个常见的子域,因此我们可以用自己搜集或者是制作的自定义子域文件来枚举,这些文件包括最常见的1000个,10000个,100000个和1000000个子域。 下面配合namp的命令: nmap --script dns-brute ...

阅读全文>>

标签: 黑客工具 namp 子域挖掘

评论(2) 浏览(1691)

Powered by emlog 黑ICP备15002843号
本站为Mrxn的个人站点,内容仅供观摩交流之用,将不对任何资源负法律责任。如有侵犯您的版权,请及时联系管理员,我们将尽快处理。sitemap