Mimiktaz2.0以后的版本只需要两条命令即可实现密码的抓取 mimikatz # privilege::debug mimikatz # sekurlsa::logonpasswords…

今天看到一款有点意思的开源软件“android-screen-monitor”, 简要记录如下: 1 简介 一款同步手机真机屏幕到PC上的软件(屏幕实时抓取,有点小卡) 2 开源地址 http://code.google.com/p/android-screen-monitor/ 3 使用步骤 ① 通过USB将你的手机连接到电脑② 将asm.jar文件拷贝到你的android-sdk的platform-tools下,如我的E:\android\android-sdk\platform-tools…

windows下有Mimikatz,现在linux下有了mimipenguin,国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,弥补了Linux下密码抓取的空缺. 编写思路来自流行的windows密码抓取神器mimikatz 详情通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证.通过检查/etc/shadow文件hash,内存中的hash和正则匹配去尝试计算出每个单词的概率要求root权限已支持(以下环…

1.管理员运行cmd 右键左下角windows图标,管理员运行Windows PowerShell 2.输入ipconfg查看本机ip和网关ip 3.执行命令 route add 本机ip mask 255.255.255.255 网关ip 4.打开wireshark即可抓取本地的请求包 5.使用完成之后,使用route delete 本机ip mask 255.255.255.255 网关ip来删除更改,不然所有报文都会先经过网卡再回到本机,会比较消耗性能. 注:调用时,不能使用localho…

一直被如何从真机上抓包所困扰!今天偶然看到了最简单有效的方法!分享一下: 原地址链接 http://blog.csdn.net/phunxm/article/details/38590561 通过 RVI 抓取 iPhone 数据包 (1)RVI 简介 使用 Mac 抓取 iPhone 数据包可通过共享和代理两种方式: 使用 Mac 的网络共享功能将 Mac 的网络通过 WiFi 共享给 iPhone 连接: 使用代理软件(例如 Charles.Flidder for Mono.Andiparo…

在进行通信开发的过程中,我们往往会把本机既作为客户端又作为服务器端来调试代码,使得本机自己和自己通信.但是wireshark此时是无法抓取到数据包的,需要通过简单的设置才可以. 具体方法如下: 方法一: 1.以管理员身份运行cmd 2.route add 本机ip mask 255.255.255.255 网关ip 如:route add 172.16.51.115 mask 255.255.255.255 172.16.1.1 使用完毕后用route delete 172.16.51.115…

1.SSL解析 SSL 是 Secure Socket Layer 的简称, 中文意思是安全套接字层,由 NetScape公司所开发,用以保障在 Internet 上数据传输的安全,确保数据在网络的传输过程中不会被截取和窃听. SSL 协议提供的服务主要有: (1)认证用户和服务器,确保数据发送到正确的客户和服务器. (2)加密数据以防止数据中途被窃取. (3)维护数据的完整性,确保数据在传输过程中不被改变. 2.SSLStrip SSLStrip 的工作原理及步骤如下: (1) 先进行中间人攻…

前言 介绍一下windows的密码hash值的组成: Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值,例如: Administrator::C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774CE6CC:::用户名称为:AdministratorRID为:500LM-HASH值为:C8825DB10F2590EAAAD3B435B51404EENTLM-HASH值为:6830209…

1.在手机上设置HTTP代理,将手机与电脑连接. 打开手机设置-WLAN,设置代理 2.(iPhone)使用iPhone自带的浏览器打开Safari,并输入地址:http://charlesproxy.com/getssl,出现如下安装页面 3.点击右上角“安装”,在“警告”页面点击右上角“安装”,证书安装完成,点击右上角“完成”,查看手机“设置”-“通用”-“描述文件与设备管理”,确认Charles Proxy Custom Root Certificate已成功安装. 3.5在ios版本>=…

fiddler功能强大 不仅能抓pc上的请求还能抓取手机上的请求.下面以fiddler4 +android手机为例介绍一下 手机抓包. 官网下载fiddler后下一步下一步安装成功. 首先是fiddler 的设置: 1.启动fiddler后 点击 Tools-->Telerik Fiddler Options ,打开Telerik Fiddler Options 页面中的 https 标签页,按照下图勾选,勾选的过程中会让你按照证书 一直确定就可以了. 2.打开Telerik Fiddler O…

看吾爱的,刚好问同事说这个也用过,以后内网渗透的话比较方便 http://www.52pojie.cn/thread-264895-1-1.html ========================== 2.0版本的只需要两条命令就可以了,比以前版本的更简单了. 第一条:privilege::debug                //提升权限第二条:sekurlsa::logonpasswords               //抓取密码 miimkatz还可以抓远程主机的 输入 XX:: …

使用wireshark抓取Telnet   目标ip地址(telnet  192.168.88.1 ) 1,首先打开wireshark,然后选择网卡,点击开始. 2,为了在filter中输入telnet 或者输入(ip.dst == 目标ip地址 and  tcp.port== 23). 3,看下面的数据包,找到telnet  并且能够看到data:\r\n:如下图 4,接下来再看下面的数据包,就能看到明文用户名和密码了.如下图 这时候你就可以看到明文用户名的首字母x了,继续看下去你可以找到后面…

Github项目地址 前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺. 编写思路来自流行的windows密码抓取神器mimikatz 详情 通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证.通过检查/etc/shadow文件hash,内存中的hash和正则匹配去尝试计算出每个单词的概率 要求 root权限 已支…

前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺. 项目地址 https://github.com/LFODER/mimipenguin 使用实例 需求: ROOT权限 以下环境测试通过 Kali 4.3.0 (rolling) x64 (gdm3) Ubuntu Desktop 12.04 LTS x64 (Gnome Keyring 3.18.3…

前有Mimikatz,今有mimipenguin,近日国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,可以说弥补了Linux下密码抓取的空缺. 详情通过转储过程和提取那些包含明文密码可能性很高的行(hang),充分利用内存中的明文凭证.通过检查/etc/shadow文件hash,内存中的hash和正则匹配去尝试计算出每个单词的概率 要求root权限 已支持(以下环境已通过测试)Kali 4.3.0 (rolling) x64 (gdm3)U…

前言 需求是来自于我在为我司的一个线上RPG游戏做特效的性能优化的过程中,需要验证对特效的一个改动是否能够提高性能,当然这个改动是在不影响美术效果的前提. 特效性能问题 技能特效 主角的一个大招(技能)会有10个特效,其中6个是相同的特效,也就是同一时间会存在6份相同的特效,但是从profiler来看这6份相同的特效的set passcall 和dc数量是随着特效数量而递增的(setpasscall=单个 x 数量),根据我的知识储备我判断这肯定有问题,最合理的情况是:多个特效的setpass…

package 网络编程; import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.net.URL; public class TestBaidu…

1.所需条件 · 手机已经获取root权限 · 手机已经成功安装xposed框架 · 电脑一台 2.详细步骤 2.1 在手机上面安装xposed JustTrustMe JustTrustMe是一个去掉https证书校验的xposed hook插件,去掉之后就可以抓取做了证书校验的app的数据包.JustTrustMe在github的地址位: https://github.com/Fuzion24/JustTrustMe 安装好模块之后勾选JustTrustMe模块,然后重启手机 2.2 配置b…

关于热图 在网站分析行业中,网站热图能够很好的反应用户在网站的操作行为,具体分析用户的喜好,对网站进行针对性的优化,一个热图的例子(来源于ptengine) 上图中能很清晰的看到用户关注点在那,我们不关注产品中热图的功能如何,本篇文章就热图的实现做一下简单的分析和总结. 热图主流的实现方式 一般实现热图显示需要经过如下阶段: 获取网站页面 获取经过处理后的用户数据 绘制热图 本篇主要聚焦于阶段1来详细的介绍一下主流的在热图中获取网站页面的实现方式 使用iframe直接嵌入用户网站 抓取用户页面保…

1.概念:SpringCloudConfig 基础配置 2.具体内容 通过名词就可以发现,SpringCloudConfig 核心作用一定就在于进行配置文件的管理上.也就是说为了更好的进行所有微服务的配置项的管理,在 SpringCloud 设计架构里面就考虑到了针对于所有的核心配置文件(application.yml)进行的一项统一管理的工具. 2.1.SpringCloudConfig 的基本概念 现在可以思考一个问题:在一个实际的项目开发过程之中,有可能会出现有上百个微服务(创建微服务的标…

内存测试: 思路 目前做的是酒店APP,另下载安装几个个第三方酒店的APP以方便对比(相当于可以做竞品测试) 数据的获取来源是ADB底层命令,而且最好是不需要root权限,因为很多手机root很麻烦或者无法root 获取数据之后需要存储到excel表单,然后根据数据自动进行绘图形成简单的曲线图用于观察 记录数据的过程可以用Monkey操作/手工操作,后期也可以考虑加入自动化测试用例进行联动 疑问: 此APP是需要登录的,MONKEY测试过程中退出账号后无法再进入程序内部,不知道其他公司是如何避免…

相信大家曾经都是Window的用户,作为前端哪能没有一款抓包工具,抓包工具可以非常便捷的帮助我们分析接口返回报文数据,快速定位问题. 曾经横扫window用户的Fiddler便是我们的挚爱,然而,作为前端开发者还是习惯用高大上的MAC进行开发,本次博客将给大家介绍MAC电脑如何安装抓包工具,以及如何设置HTTPS连接的抓取. 一.下载Charles 4.0 版本的软件. 链接: https://pan.baidu.com/s/1jI5j0O2 密码: u5r2 下载完成后,双击安装即可,直到安装…

最近右胳膊受伤,打了石膏在家休息.为了实现之前的想法,就用左手打字.写代码,查资料完成了这个资源小爬虫.网页爬虫, 最主要的是协议分析(必须要弄清楚自己的目的),另外就是要考虑对爬取的数据归类,存储.这是一个在线歌曲网站的爬虫,网站名 字就不说了,此贴目的是技术交流,请不用做其他用途! 相关技术点:http协议.js.AES.文件.文件夹操作.正则表达式.数据库技术.SQL -------------------------------------------分割线 以下 为设计思路------…

转载自:http://blog.csdn.net/qq_21445563/article/details/51017605 阅读目录 1. Fiddler 抓包简介 1). 字段说明 2). Statistics 请求的性能数据分析 3). Inspectors 查看数据内容 4). AutoResponder 允许拦截制定规则的请求 5). Filters 请求过滤规则 6). Timeline 请求响应时间 2. Fiddler 设置解密HTTPS的网络数据 3. Fiddler 抓取Iph…

注:有两部分fiddler设置和手机端设置,且配置完成后,使用时确保PC和手机连接同一WiFi 设置方法如下: 1.上网搜索fiddler官方版下载,并安装完成后,开启fiddler 2.选择Tools-àFiddleroptins……,如下图: 3.点击Fiddler optins…后弹出以下对话框,选择HTTPS,依次勾选, “Capture HTPS CONNECTS”.”Decrypt HTTPStraffic”.”Ignore server certificate errors (un…

前面的文章都是基于在单机操作,正常情况下,一台机器无论配置多么高,线程开得再多,也总会有一个上限,或者说成本过于巨大.因此,本文将提及分布式的爬虫,让爬虫的效率提高得更快. 构建分布式爬虫首先需要有多台机器,作者利用 VMware 安装了 2 台虚拟机,安装的教程请看 VMwareWorkstation下安装Linux.安装的 2台机器为 CentOS6.6 ,命名为 device1 .device2 ,master 为 device1 , 初始密码为 1111 . 安装好了后,用 Xshell…

一:HTTP和HTTPS的区别 HTTP是超文本传输协议,被用在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,因此HTTP协议不适合传输一些敏感信息,如:信用卡号,密码等支付信息.为了保证这些隐私数据能加密传输,于是网景公司设计了SSL用于对HTTP协议传输的数据进行加密,从而诞生了HTTPS. 两者主要区别: 1.https协议需要到CA申请证书,一般免费证书较少,因而需要一定费用.个人网站.小网站没有必要用. 2.http是超文本传输协议,信…

步骤一:将Charles的根证书(Charles Root Certificates)安装到Mac上. Help -> SSL Proxying -> Install Charles Root Certificate     步骤二:Mac信任Charles的根证书.   未信任的Charles根证书 将使用此证书时,改成“始终信任”,然后点关闭按钮,接下来会让你输入密码,然后直接填写密码即可.   信任的Charles根证书 步骤三:将Charles证书安装到移动设备上. Help ->…

目录 1.Fiddler抓取HTTPS过程 2.拓展:SSL/TLS证书握手原理 3.Fiddler抓取HTTPS原理总结 4.Fiddler抓取HTTPS设置 步骤1:配置证书 步骤2:勾选设置 5.查看证书是否安装成功 6.HTTPS选项界面说明 7.无法抓取HTTPS请求 8.Firefox浏览器中捕获HTTPS请求 (1)查看Firefox浏览器的网络代理 (2)配置Firefox浏览器的Fiddler证书 9.总结: 1.Fiddler抓取HTTPS过程 第一步:Fiddler截获客户…

1.简介 众所周知,假如设备是android 7.0+的系统同时应用设置targetSdkVersion >= 24的话,那么应用默认是不信任安装的Fiddler用户证书的,所以你就没法抓到应用发起的https请求,然后你在Fiddler就会看到一堆200 HTTP Tunnel to xxx.xxx.xxx:443的请求日志,这些都是没有成功抓取的https请求,下面重点介绍一下各种解决方案,相信总有一款解决方案适合你~ 在抓包测试中,相信很多人都遇到过 Android 高版本(Android…