LInux远程文件传输效率工具-lrzsz

2017-3-20 Mrxn Kali&Linux

相信作为linux运维的童鞋们都会遇到这么一个问题,那就是当你使用xshell或者SecureCRT,你会发现,想在自己本地和服务器进行文件传输是一件很麻烦的事情,当然,你会说可以使用ftp可以用sftp,但是这些方式太麻烦了,我也经常为这些问题困扰,好消息是,我刚刚发现了一个有趣的工具:lrzsz。        lrzs...

阅读全文>>

标签: 分享 Linux lrzsz 工具 FTP

评论(2) 浏览(37)

error while loading shared libraries: libsodium.so.18: cannot open shared

2017-3-20 Mrxn Kali&Linux

昨晚在部署环境编译pureFTP的时候,报错: error while loading shared libraries: libsodium.so.18: cannot open shared 百度,Google一阵总算找到解决方法: 首先确认libsodium.so.18在你得系统里...

阅读全文>>

标签: 代码 分享 ssl 编译

评论(0) 浏览(26)

Linux Find 命令精通指南(转)

2017-3-17 Mrxn Kali&Linux

简单介绍这一无处不在的命令的强大的方面以及混乱的方面。 2008 年 7 月发布 Linux find 命令是所有 Linux 命令中最有用的一个,同时也是最混乱的一个。它很难,因为它的语法与其他 Linux 命令的标准语法不同。但是,它很强大,因为它允许您按文件名、文件类型、用户甚至是时间戳查找文件。使用 find 命令,您不但可以...

阅读全文>>

标签: 分享 Linux find

评论(0) 浏览(58)

搭建 nginx + mysql + php-fpm 环境(CentOS 6)

2017-3-6 Mrxn Kali&Linux

前言:这几天帮朋友部署一个项目,一开始为了方便,(我懒-_-|),使用一键lanmp脚本部署,结果项目测试的时候bug一大堆...,声明:这不是说这些一键脚本不好,客观的来说,这些脚本用来建站,普通的单纯的站,一般没问题的,也很方便,但是部署项目,如果对这个脚本不是特别了解,特别了解,特别了解!重要的是说三遍...千万不要用,老实的手动部署环境吧....于是本想写一篇的,但是发现有人写了...就转...

阅读全文>>

标签: 代码 分享 Linux nginx

评论(0) 浏览(97)

推荐安全且匿名的邮箱 ProtonMail

2017-3-6 Mrxn 网络安全

以前,我们一直想寻找安全靠谱的邮箱服务,Gmail 是首选,原因主要有几个: Google 这个大品牌的背书 安全确实做得很好,关于这点我们尤其在意前端安全是否做得足够,比如对抗 XSS/CSRF 的策略,这在邮箱攻击里是常用的手法。另外在很多安全细节上很具备前瞻性,如:全域 HTTPS 策略...

阅读全文>>

标签: 隐私窃取 google 分享 匿名

评论(0) 浏览(182)

一套实用的渗透测试岗位面试题,你会吗?

2017-3-5 Mrxn 渗透娱乐

1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源IP、旁站、C段网站、服务器系统版本、容器版本、程序版本、数据库类型、二级域名、防火墙、维护者信息另说... 2.mysql的网站注入,5.0以上和5.0以下有什么区别? 5.0以下没有information_schema这个系统表...

阅读全文>>

标签: 攻击 渗透 黑客 分享 面试

评论(1) 浏览(286)

在UEFI+GPT下使用rEFind实现Win10 + Kali2.0 双引导

2017-2-2 Mrxn Kali&Linux

前言:转载这篇文章主要是因为以下几点原因: 我的这篇博文主要是在硬盘分区为mbr+bios(更多gpt+mbr介绍点我)启动的情况下安装的Kali.详情:https://www.mrxn.net/Linux/363.html  这就导致后来很多同学通过搜索引擎搜索win10+Kali双系统来到那片文章,跟着操作,最后出现了不能添加引导的问题,在此表示...

阅读全文>>

标签: Kali 分享 windows10 easybcd 引导

评论(8) 浏览(489)

Kali渗透测试演练Metasploitable靶机(附详细word文档+乌云_vmware_201606)

2017-1-28 Mrxn Kali&Linux

Kali渗透测试演练Metasploitable靶机 准备工作: l VM虚拟机(http://www.vmware.com/cn.html) l Kali(https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/) l&...

阅读全文>>

标签: 攻击 渗透 Kali 黑客 Linux Metasploit 漏洞 web安全

评论(2) 浏览(477)

嘿嘿,私自建立VPN,抓起来

2017-1-26 Mrxn 技术文章

上周末就看到工信部的公告了:工信部:未经批准不得自建或租用VPN,只是一直没有时间来写,刚好今天把https折腾好了,选择了Let's encrypt.有我慢慢道来. 以下是通知全文: 工业和信息化部关于清理规范互联网网络接入服务市场的通知 工信部信管函[2017]32号 各...

阅读全文>>

标签: https

评论(8) 浏览(947)

破解shc加密过的二进制脚本,此处以破解一个云免脚本为例

2017-1-23 Mrxn 技术文章

首先简单的介绍一下shc: shc是一个专业的加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件,这个办法很好的解决了脚本中含有IP、密码等不希望公开的问题. 今天逛一个博客看见了他的一篇文章说的关于破解云免脚本的,评论里面很多人说破解不了骚逼汪的云免脚本,我就是试试而已.哈哈 Google一下就找到了在youtube上的一个视...

阅读全文>>

标签: 破解 shell 分享 Linux shc

评论(0) 浏览(716)

【转载】基于约束的SQL攻击

2017-1-6 Mrxn 渗透娱乐

前言 值得庆幸的是如今开发者在构建网站时,已经开始注重安全问题了。绝大部分开发者都意识到SQL注入漏洞的存在,在本文我想与读者共同去探讨另一种与SQL数据库相关的漏洞,其危害与SQL注入不相上下,但却不太常见。接下来,我将为读者详细展示这种攻击手法,以及相应的防御策略。 注意:本文不是讲述SQL注入攻击 背景介绍 最近,我遇到了一个有趣的代码片段,开发者尝试各种...

阅读全文>>

标签: 渗透 SQL SQL注入 MySQL

评论(6) 浏览(990)

分析一个安卓锁机APP

2017-1-4 Mrxn 技术文章

其实这个样本是我在论坛上别人的求助帖子里看到的,就下载下来看一下: 首先这个软件大小就不对,45KB!其次是看在安装界面,注意右下角的不是【安装】而是【激活】,正常的软件安装都是显示安装。再看安装时系统的提醒,此软件需要的权限: 清除所有数据,恢复出厂设置; 更改屏幕解锁密码; 设置密码规则; ...

阅读全文>>

标签: 破解 木马 逆向 android

评论(19) 浏览(1845)

几行代码轻松撸腾讯云的学生机

2016-12-19 Mrxn 技术文章

前言 腾讯云学生机老早就有了,那时候学生认证下,代金卷发下来了。哪知道腾讯的学生机策略变了,每天12:00 200台机子限量抢购,恶心! 现在手中的阿里云和腾讯云对我来说不够用,找个以前同学借个号认证就行了。表示就差腾讯云没抢到。 一开始我听群里的基佬们说好抢啊,12点到了不用刷新网页就可以抢了。然而当天中午抢购的时...

阅读全文>>

标签: 破解 代码 分享 JS JavaScript

评论(19) 浏览(4325)

解决AMD双显卡win10开机黑屏很久,关闭ULPS

2016-12-7 Mrxn 技术文章

我的本本加了个256的SSD,一直用的win10 速度速度都还可以的,但是前两天自动更新后(AMD),我就发现电脑开机特别慢啊,之前都是几秒钟就到了刷指纹的界面,手指一扫就到桌面了,农企给我自动更新后,开机就要黑屏几十秒。。。。一开始还以为电脑中毒了,系统坏了啥的。。。折腾就不说了。 后来在搜索到了一些百度经验的文章,很多都没用。。。。其中有两篇说的就是按摩店(AMD)的双显卡,win...

阅读全文>>

标签: 分享 Windows优化 windows 注册表 win10 AMD

评论(1) 浏览(1448)

使用namp和自定义文件来挖掘/枚举子域名

2016-12-6 Mrxn 技术文章

下面将介绍如何使用nmap的dns-brute脚本和自定义子域文件来扫描或者是枚举域的子域。 nmap的dns-brute脚本只包括了127个常见的子域,因此我们可以用自己搜集或者是制作的自定义子域文件来枚举,这些文件包括最常见的1000个,10000个,100000个和1000000个子域。 下面配合namp的命令: nmap --script dns-brute ...

阅读全文>>

标签: 黑客工具 namp 子域挖掘

评论(2) 浏览(1691)

关于Google chrome浏览器无法启动更新检查的解决方法

2016-11-25 Mrxn 技术文章

因为自己的身体原因,几个月没有使用电脑,今天开机使用的时候想更新一下chrome浏览器,结果就出现这个错误: 检查更新时出错:无法启动更新检查(错误代码为 4: 0x80070005 -- system level)。 先说第一种解决方法:直接点击这串蓝色的数字,会自动跳转到Google的官方帮助站点,直接下载离线安装版,跟着操作就OK。 第二种,我们从提示出...

阅读全文>>

标签: google chrome

评论(0) 浏览(1707)

关于 windows10 使用 usb 共享网络上网时 电脑卡得飞起的解决办法

2016-5-11 Mrxn 技术文章

声明:以下内容来自于V2社区,个人收藏,如有侵权,还请告知,谢谢! 使用 USB 共享手机的网络时,电脑变得很卡,尤其是系统自带的应用,如打开网络与共享中心,使用 Cortana 搜索,甚至是在任何地方用系统自带输入法输入,都很卡!拔掉 USB 线之前卡掉的操作都瞬间完成了。 然而第三方软件并不受影响,比如我发这个帖子,我等了半分钟把输入法换成了手心,然后就非常顺畅的打完...

阅读全文>>

标签: wifi 分享 Windows优化 USB

评论(22) 浏览(11344)

实测绕过腾达某型号路由器后台登陆认证,获得管理权限

2016-4-28 Mrxn 技术文章

刚好今天住的地方网络出了问题,就打开手机随便搜索了一下附近的wifi,发现有个可以用钥匙链接,毫不犹豫地连接上去,故事就此展开了: 习惯性地在连接上陌生wifi后进一下后台,用浏览器打开网关,来到这个页面:http://192.168.0.1/login.asp 一看,感觉好眼熟啊,这个和之前在乌云看到的那个腾达漏洞很相似啊,为了验证一下,F12后切换到Network选项...

阅读全文>>

标签: 路由器 wifi 攻击 渗透 黑客 钓鱼

评论(15) 浏览(18215)

通过redis入侵服务器的步骤

2016-4-18 Mrxn 渗透娱乐

通过redis入侵服务器的原理是:利用了redis默认配置,许多用户没有设置访问的key。然后通过向redis把自己的公钥写入到redis,然后利更改redis的数据库文件配置,把数据写入到认证文件。形成免密码登陆。 一,生成本地ssh公钥 ssh-keyge...

阅读全文>>

标签: 代码 攻击 渗透 黑客 redis

评论(2) 浏览(8983)

SQLMAP tamper WAF 绕过脚本列表注释

2016-4-13 Mrxn 网络安全

sqlmap的tamper目录下有41个用于绕过waf的脚本,网上有文章简要介绍过使用方法,但是只是简单说了其中少数几个的作用。本人通过这41个脚本的文档注释,将它们每一个的作用简单标记了一下,还是像之前一样,先 google translate 再人工润色。其实,文档注释里面都有例子,看一眼就大概知道效果了,比看文字描述速度还快,只不过要用的时候现场翻看还是太麻烦了。我这个列表可以给大家提供参考...

阅读全文>>

标签: 渗透 黑客 waf sqlmap

评论(1) 浏览(8149)

利用d3.js对大数据资料进行可视化分析

2016-4-2 Mrxn 网络安全

作者: Anthr@X  anthrax@insight-labs.org 0x00 背景 对于前段时间流出的QQ群数据大家想必已经有所了解了,处理后大小将近100G,多达15亿条关系数据(QQ号,群内昵称,群号,群内权限,群内性别和年龄)和将近9000万条群信息(群号,群名,创建时间,群介绍),这些数据都是扁平化的2维表...

阅读全文>>

标签: JS 数据库 性能优化 社工库

评论(0) 浏览(4865)

利用 iptables 折腾安全的服务器环境

2016-4-2 Mrxn Kali&Linux

0x00 概述 iptables 是 Linux 内核集成一套包过滤系统,并且可以实现状态防火墙,建立精细的包过滤列表,功能十分强大,所以选择折腾 iptables 来实现防火墙。 iptables 一共有 4 个表:filter,nat,mangle,raw,5 个链:INPUT,OUTPUT,FORWARD,POSTROUTING,PREROUTING。 功...

阅读全文>>

标签: 防火墙 分享 Linux DDOS 运维

评论(0) 浏览(6906)

Badusb初玩步骤记录&疑问探讨

2016-4-1 Mrxn 技术文章

一直在各大常逛的网站看到关于Badusb的文章,顿时觉得很神奇,很高端,于是一直想拥有这么一个邪恶的东西,可是因为2303不是很好找,并且git上的编译写入过程一看就头大,所以一直搁浅了,可是并没放弃,扯远了,扯回来。  PS:英文好的同学可以直接去Git看官方教程  PS:发现关于Badusb的详细教程文章国内寥寥无几,大牛们肯定都是在躲着玩..让后来想学的小白...

阅读全文>>

标签: 隐私窃取 黑客 黑客工具 分享 网络安全 badusb

评论(0) 浏览(3958)

利用U盘制作简单BadUSB,插谁谁怀孕,价格便宜,人人都可以拥有

2016-4-1 Mrxn 技术文章

首先 来看一下 图(如果刷坏或者想更改Payload,需要短接39和40针,再用官方刷写工具刷新),注意红色箭头标志: 0x00 前言  关于Badusb可以参看这个视屏:http://v.qq.com/boke/page/l/g/w/l01425u2igw.html 不是很新的东西,其他作者已对此做过研究测试,本文仅用来记...

阅读全文>>

标签: 攻击 渗透 隐私窃取 黑客工具 分享 badusb

评论(28) 浏览(14197)

Burp Suite新手指南

2016-3-30 Mrxn 技术文章

Burp Suite想必大家都用过,但是大家未必知道它的所有功能。因此,本文的主要目的就是尽量深入介绍各种功能。BurpSuite有以下这些功能: [blue] 截获代理– 让你审查修改浏览器和目标应用间的流量。爬虫 – 抓取内容和功能 Web应用扫描器* –自动化检测多种类型的漏洞 Intruder – 提供强大的定制化攻击发掘漏洞 ...

阅读全文>>

标签: 渗透 黑客工具 SQL web安全 扫描

评论(0) 浏览(3475)

Powered by emlog 黑ICP备15002843号
本站为Mrxn的个人站点,内容仅供观摩交流之用,将不对任何资源负法律责任。如有侵犯您的版权,请及时联系管理员,我们将尽快处理。sitemap