云平台使用kali，GUI远程Kali

文章目录一、介绍二、安装2.1 tesseract安装2.2 tesserocr安装一、介绍  tesserocr一个OCR识别库，其实是对tesseract做的一层pythonAPI封装，识别图形验证码二、安装2.1 tesseract安装官网：https://digi.bib.uni-mannheim.de/tesseractWindows安装程序：https://github....

一、CA证书介绍目的：为了解密HTTPS流量  HTTPS为了传输数据加密安全性，在原有的HTTP协议上加入了套接字层SSL协议，并通过CA证书验证服务器身份，并对通信消息进行加密，为了抓取到HTTPS的数据流量一个重要的介质是BuspSuite的CA证书。二、CA证书安装如果未安装Burp的CA证书，抓取HTTPS的数据包会报如下错误：或者如下：且burp的历史抓包信息抓取不到HTTPS的数据：

文章目录一、介绍1.1 简介1.2 漏洞成因二、模拟环境三、信息收集四、攻击方法五、漏洞防御一、介绍1.1 简介  Hadoop作为一个分布式计算应用程序框架，种类功能繁多，各种组件安全问题会带来很大的攻击面。  Apache Hadoop YARN是Hadoop的核心组件之一，负责将资源分配在Hadoop集群中运行的各种应用程序，并调度要在不同集群节点上执行的任务。（独立出的资源管理框架，负责资

文章目录一、目的二、CMD之远程桌面服务2.1 查看远程桌面是否开启2.2 确认远程端口号是否默认2.3 确认远程桌面服务状态2.4 WMIC开启/关闭远程桌面（推荐）2.5 更改远程桌面端口（附）三、MSF开启目标远程桌面3.1 在MSF shell中开启远程桌面（推荐）3.1.1 优 / 缺点3.1.2 启动远程桌面前 前期工作3.1.3 MSF shell中使用WMIC启动3.2 使用MSF

文章目录一、目的二、URL自动更改替换三、请求体自动替换（Request Body）-针对单个参数四、请求体自动替换（Request Body）-针对多个参数五、返回体自动替换（Response Body）六、说明一、目的  安全测试时面对大量的数据自动修改请求包、返回包中参数值，使用插件为Free Http（效果如Burp中的Match and Replace）二、URL自动更改替换如，将如下u

文章目录一、手工注入检测1.1 Cheat Sheet二、自动化工具检测2.1 BurpSuite之XSS Validator2.1.1 运行原理2.1.2 插件安装2.1.3 phantomjs安装2.1.4 下载xss.js2.1.5 配置XSS Validator2.1.6 配置Intruder模块2.1.7 XSS漏洞检测2.1.8 工具优缺点2.2 神器之XSSer2.2.1 工具介绍.

文章目录一、简单介绍二、漏洞原因三、影响版本四、检测方法五、防御措施一、简单介绍 &ems;Zookeeper是一个分布式开放源码的分布式应用程序（分布在不同计算机上，客户端/服务端模式）协调服务，是Hadoop和HBase的重要组件。目标：封装好复杂易出错的关键业务；用处：统一命名服务、域名服务、分布式同步、状态同步服务、集群管理等二、漏洞原因 &ems;默认安装配置完的zook

文章目录一、fastjson 1.2.24反序列化漏洞1.1 漏洞简介1.1.1 漏洞阐述1.1.2 影响范围1.1.4 漏洞原理1.1.3 限制条件1.2 环境搭建1.3 漏洞利用1.4 防御建议二、fastjson 1.2.47反序列化漏洞一、fastjson 1.2.24反序列化漏洞1.1 漏洞简介1.1.1 漏洞阐述  FastJson是alibaba开源的一款开源的高性能的JSON库，用

一、应用场景/需求  多用户同时远程登录windows7/2008R2服务器，正常默认情况下如果在其他主机登录成功后原宿主机会进行休眠状态，为了保持原宿主机无影响（可以共同使用），因此便出本文章！二、开启远程桌面》》->进入系统 ->远程设置》》设置允许远程连接并设置选择用户》》输入要登录的用户》》开启远程桌面服务三、Win服务器多用户登录Tips：（前1，2操作都在登录远程桌面情况下