解决burpsuite拦截Firefox或chrome的一些无用报文数据

前言:

        在我们使用 burpsuite 进行渗透测试或其他抓包APP测试的时候,经常会在 burpsuite 里面出现大量的无用报文数据,比如使用 Firefox 配合 burpsuite 抓包时经常出现:

http://detectportal.firefox.com/success.txt ,重点是这个包 Forward 和 Drop还会点不动!

这些大量的报文严重影响我们的工作效率!我就我的经验分享给大家,同时做个笔记。

        要解决上面这个问题很简单,可以在 Firefox 浏览器里关闭或者是我后面说的直接在 burpsuite 里面使用正则过滤,先说一下如何在浏览器里关闭这个报文:

在地址栏输入: about:config 回车进入,---> 我了解此风险 ---> 搜索 : network.captive-portal-service.enabled ---> 双击将 值改为false,OK,就关掉了。

        但是,在我们测试的时候有时候出现大量的无关的子域名或者是暂时先屏蔽某个子域名的信息,不让它显示在 burpsuite 的 target 里面


Mrxn 发布于 2019-7-30 13:25

6亿密码Hash – 预先计算的哈希表 v.1.0-附上密码库种子下载

6亿密码md5 Hash

这是国外一位叫ndronicus的安全研究者分享出来的,从2018年夏天到大约十年中从100个最大的密码泄露数据库存储中收集的6亿个唯一的纯文本密码的列表。

ndronicus从这些密码生成了NTLM,sha1,sha256,MySQL和MD5 hashes,它们包含在下载文件中。据估计,密码总数最初超过20亿。

slide-36-1024.jpg

在2018年初,我开始从我能找到的最大数据泄露中收集数据存储。应该指出的是,我并没有参与任何实际的违规行为。我刚从存储中收集了数据,例如:在单个数据库中发现了1.4亿个明文凭据

然后我开始从其他地方收集它们,例如  https://hashes.org/,下载超过100万个可用纯文本密码的转储。在将它们全部下载并将它们导入数据库之后,我将所有唯一的密码选择到一个表中。然后,我在接下来的几周内生成了下载中发现的哈希值hash

我目前正在开发下一个版本,其中包括来自超过30亿条原始记录的大约8.5亿个唯一密码。

下载

Torrent文件:6亿密码 - 预先计算的哈希表 

种子文件大小约65.8GB.
shotpic_2019-07-27_18-49-17.png
这些数据来源于以下网站以前泄露的密码:

  • 000webhost
  • 1394store.com
  • 178
  • 17media
  • 7k7k
  • 8tracks.com
  • 99fame.com
  • aipai.com
  • Alancristea
  • animoto.com
  • armorgames.com
  • ashleymadison.com
  • Avvo.com
  • badoo
  • Balancek
  • Barbeligh
  • BitcoinLixter
  • Blankmediagames.com
  • bleachforum
  • breachcompilation
  • burnett
  • cfire.mail.ru
  • CSGameServs.com
  • ddo.com
  • Delicious Takoyaki
  • disqus
  • DLH.net
  • dropbox
  • dubsmash.com
  • edmodo.com
  • eharmony
  • eighttracks
  • estantevirtual.com.br
  • evony
  • eyeem.com
  • fotolog.com
  • Gamerzplanet.net
  • game-tuts.com
  • Gamevn.com
  • gamigo
  • gfan
  • gmail
  • Gpotato.com
  • graboid
  • have i been pwnd v1
  • have I been pwnd v2
  • have I been pwnd v3
  • have I been pwnd v4
  • heroes of newerth
  • hiapk.com
  • houzz.com
  • id-zing-vn
  • imesh
  • Ixigo.com
  • kaixin
  • lastfm
  • lbsg.net
  • lifebear.com
  • linkedin
  • LotRO.com
  • LulzSecDelivers
  • matel
  • megatron
  • minecraft
  • mpgh.net
  • Muzhiwan.com
  • myfitnesspal.com
  • myheritage.com
  • myspace
  • neopets
  • nexusmods.com
  • Nihonomaru
  • Nulledio
  • Parapa.mail.ru
  • paypal
  • r2games
  • rambler
  • readnovel.com
  • redbox
  • RuneScape2015
  • Shadi.com
  • shein.com
  • Strongholdkingdoms.com
  • Subagames.com
  • surgeryu.com
  • taobao
  • taringa
  • tgbus.com
  • tianya
  • twitter
  • weheartit.com
  • xiaomi
  • xsplit
  • yahoo
  • yahoo voices
  • youku
  • youporn
  • zomato
  • zoosk

Mrxn 发布于 2019-7-27 18:49

华硕笔记本ROG Zephyrus S (GX531GS)重置主板BIOS密码

背景:

我那台服役了六年的手动换过农企CPU+固态+内存条的破车在前不久退役了,更换琐事详情见早些时候的文章——瞎折腾,给笔记本换个CPU,加个SSD固态...果然爽YY 。更换原因总结一下就是三个字:慢、热、卡!造个句就是:它(慢/热/卡)得你怀疑人生。所以年初的时候海淘入手了ROG Zephyrus S (GX531GS)美版(国内当时没有1070版本),详细的配置大致如下:I7八代,500G固态(穷,可以加钱选择1T的配置),16GRAM,1070-MAXQ(8G),其他的可以去华硕官网看,反正挺帅,特别键盘下置的设计很喜欢,用起来方便多了,还有触摸盘和数字键盘二合一的设计也很nice!放张图吧:

gx531gs.png

但是呢,笔记本拿回来后我设置了BIOS密码,但是几个月后的今天,我忘了!对,忘了,因为我的密码都是不一样的,这次忘了存下来。。。

最开始我是去找华硕售后的,在官网搜了下,找到了几个华硕售后地址,注意一点:选择名字是华硕授权服务中心而不是华硕授权待修点,找一个离自己最近的,按照留下的电话打过去,emmm,两个电话,一个接通后一位小姐姐说我们不是华硕售后!WTF!好吧,有可能是电话被其他公司拿去了,华硕没有更新,这锅必须华硕来背!第二个直接打不通,空号??!!

打电话的原因很简单。我这个人懒!想提前问一下能不能给我重置BIOS密码,这下必须去现场了,因为这个原因,后来心里有一万匹+草泥马奔腾而过。

       找了一个风和日丽的下午,专门去华硕授权服务中心,到了之后还好,我前面就一个小哥在填单子,我凑过去看一下我前面的这个大哥在修啥呢,结果接待小哥,给我来一句,请去取号,排号,坐那里等。总感觉不爽,不是因为排号,本来就只剩我一个人了,估计就是不让我看!我想看,哈哈哈。最后取了号,光顾了一下店铺的其他区域,发现一个写着ROG体验区,翻了一下这台主机(台式),尼玛,四核I5+970,这也是ROG???就用了个ROG壁纸+乞丐版ROG鼠标键盘,外观看起来像那么回事。。。大屁眼子一个!但是发现了一个ROG接待专区,但是没人。。。估计就是用ROG的人少吧。没多久就到我了,给接待小哥一看,问我啥问题,我说BIOS密码忘了,帮我重置或者是咋的搞一下啊,小哥开机进入BIOS界面确认了需要密码,就说不能重置咋的,只能给你换主板,我想刚买没多久呢,就换主板?换个毛,他也说能正常进系统使用,暂时不用还主板,先用着,有问题了再来找他,我信你个鬼!打道回府,路上就用手机找Google搜索,搜索了好多都是说台式机主板的,台式机相对来说好解决,大家都知道的拔电池清CMOS大法。现在的笔记本不拆机都不太现实吧?电此基本上都是内置?因为是用中文关键词搜索的,结果可想而知,所获了了啊!轻点右耳切换一下歌曲,听一会儿歌,边听边想,咋办呢,要回疯狂测试密码么?不大可行,来回疯狂开关机我怕硬盘烧了。。。想着想着,听到了地铁报站的语言,英文的!灵光一闪,我特么为嘛不用英文关键词搜索,说干就干!掏出手机,在Google上通过关键词"asus rog laptop bios password reset" 成功找到了好几条相关的英文文章,其中一篇还是 https://rog.asus.com 官方论坛的文章,点进去看了一下,虽然型号和我不一样,但是不影响我尝试啊!反正都这样了,作死就作死!当时确实这么想的。。。

大致步骤如下:

前提是你能正常进入系统,因为需要设置其他日期为 2002/01/02 ,只需要更改年月日即可。搜出来的两篇文章其中有一篇没有说明这一点,最后是不会成功的。

第一步:正常进入系统,修改系统日期为 2002/01/02 ,保存,最好关闭自动设置时间和自动设置时区,关机;

setting time.png

close auto time update .png



第二步
开机,在这过程中多按几次 F2 ,进入BIOS 输入密码界面后,按 ALT + R 组合键,就可以看到在 Enter Rescue Password 下面会出现 2002/01/02 ,就代表成功了90%。

Enter Password.png 

Enter Rescue Password.png 



第三步:输入 ALAA4ABA 救援密码/内置密码 ,回车即可进入BIOS界面,你原先的BIOS密码也就清除了,我也没测试大小写,应该都可以,不行就按下大小写切换,测试两次!

我因为没有插电源,BIOS 要求你接入电源的!:

 Power Must.png 

插入电源后,即可正常进入BIOS,首先需要设置日期,设置为正常日期即可。Entered.png



第四步:设置好新的密码,拿个小本子记下来!!!或者不设置直接保存退出。

至此,重置GX531GS BIOS 密码完成!白白浪费我来回两趟地铁钱!所以啊,总一下:搜索多试试不同语言的关键词搜搜,说不定另有发现,特别是这类问题!

后续:更新BIOS 固件,因为之前更新固件的时候,需要输入BIOS密码,但是密码忘了,没有更新成功导致在设备管理哪里,固件

System Firmware 一个感叹号,也不能更新,下载回来的固件也不能更新,最后把其卸载了,在重启,开机扫描硬件更改,感叹号消失了,选择更新驱动,方式选择本地下载的BIOS固件,成功写入,需要重启,重启直接进BIOS更新界面:

Update Firmware of BIOS.png 

版本从301更新到302.剧中!


参考连接: https://rog.asus.com/forum/showthread.php?70828-How-to-reset-your-BIOS-UEFI-password-on-a-laptop-easily


Mrxn 发布于 2019-7-18 11:29

《盗墓笔记之怒海潜沙&秦岭神树》全集在线下载资源

封面.png

主人公吴邪(侯明昊 饰)身为老九门吴家后人,从机关重重的战国墓“七星鲁王宫”九死一生逃出生天后,回到家中发现三叔吴三省(姚橹 饰)失踪,还牵扯出十几年前的一桩考古队谜案。吴邪接到神秘的阿宁来信,为找到三叔,他前去西沙明代沉船葬海底墓寻找线索,遇到自七星鲁王宫分别的王胖子(张博宇 饰),还发现神秘古物蛇眉铜鱼,以及失忆的张起灵(成毅 饰),而小哥来到西沙海底墓似乎还另有原因。在潜入神秘的明代船墓过程,遭遇海猴子、禁婆等怪物的攻击,最终突破奇门遁甲的层层机关返回陆地。然而蛇眉铜鱼、六角铜铃的线索又将他们指引到秦岭,去探寻巨大青铜树的秘密。

 

下载地址

磁力链接:

01-12 magnet:?xt=urn:btih:499F59F0CE6010BC7310E04192181D17AEFE5FD4
13-14 magnet:?xt=urn:btih:5B87EDE243063480B1412B4F15AD07EC8303AF64
15-16 magnet:?xt=urn:btih:C161E7CF4620DFA7110CD89E633D46E1B50DDB19
17-18 magnet:?xt=urn:btih:96E31EF4FD0C52407A58F0C5A88AC31FD591078F
19-20 magnet:?xt=urn:btih:8A093726B3335E7177840747BA79426B73951156
21-22 magnet:?xt=urn:btih:50D67E224C39C2DF0C8680AC807F5581C809B257
23-24 magnet:?xt=urn:btih:686AA493F8BCC5B006E86D373356758EB836A030
25-26 magnet:?xt=urn:btih:B402D9EED38497F1D03C53FB813BA42F3F0CD734
27-18 magnet:?xt=urn:btih:73F4E2659D5AC108197833802AF0E7EFB4E9D552
29-30 magnet:?xt=urn:btih:38CE4FAF817A568A43CC5C4D230442CCBDB3AC50
31-32 magnet:?xt=urn:btih:B04CA5C3FA2A4E24B6FCB3A45154AA59C3C7E87A
33-34 magnet:?xt=urn:btih:0930AAE037DEEFA1CE854DD237988E6E6C39F8B8

35集     magnet:?xt=urn:btih:639DFA69EF99596F4192D6B666319BBA88798B74
36番外  magnet:?xt=urn:btih:817395A9A3ED50384E41E17BFB13F562BFE36A2F

 

 

百度网盘:

01 – 36  :

https://pan.baidu.com/s/1s4nLk0KzTfHg5R55-GyzTQ 

标签: 分享 电影

Mrxn 发布于 2019-7-7 19:06

某秘籍论坛,打包下载3000G武术、易学、道术、中医各种书籍—解压密码

这篇文章主要是从博客留言求解压密码?古今秘籍网的解压密码是多少,动动手得到了古今秘籍网的解压密码,不过我不觉得这些所谓的秘籍就一定适合你,感兴趣的自己下载阅读,其实这些电子书资源,每本书知道名字都可以去网上各大网盘搜索到下载没有加密的版本,学会搜索很重要!废话不多说,书的注意目录大致包括这些:

(7)家传秘本藏书古中医、针灸、正骨、艾炙、秘方等中医资料272本

(23)[秘籍网] 江湖奇术、道家秘术、民间失传绝技、符咒、密宗超能术、辟谷术等70本

(11)气功、武术、医道、丹道、奇术等秘籍一千本

(4)道家法术、符咒、民间奇术、秘术大合集88本

(30)道家修真、内丹术、男女性命双修功、筑基、丹道、辟谷术、练气、道家养生等道家秘籍225本

(31)佛经、佛家经藏、轮回、大手印、佛家书籍38本

(1)多年珍藏的200本易经玄学、风水、阳宅风水、阴宅风水、奇门遁甲、合集等古籍珍本

(5)收集于80年代民间气功藏本、气功修炼秘籍、炼气化气、气功大合集书籍资料81本

(41)气功宝典、气功功法、道家气功、外家硬气功、秘传气功830MB共87本

(49)一个无名山道观里收藏的一些道家、卜算、丹道、法术、符咒、科仪、等手秒本秘本珍稀道藏书籍155本

(9)绝密收藏风水墓葬、阴宅阳宅、寻龙点穴、分金定位等风水秘籍书籍40本

更多相关论坛解压密码:

淘资源bbs.102090.comVIP资源解压密码-Mrxn免费放送了

各大资源网站的解压密码汇总-合购VIP-HK共享吧-龙天资源论坛等等论坛VIP资源解压密码



解压密码:

密码搜集自网上,由Mrxn整理发布在其博客:https://mrxn.net ,欢迎访问博客留言咨询



解压密码列表:

AA开头文件解压密码:www.miji8.com



密码:qq:1575389080+www.miji8.com



密码:vx:lf1575389080+www.miji8.com



密码:vxgzh:miji8miji8+www.miji8.com



密码:vxgzh:miji8miji8+www.miji8.com+lianhuanhua



密码:vxgzh:miji8miji8+www.xuanqige.com+fashumiji



密码:zysj+www.miji8.com+www.jiuguji.com+vx:lf1575389080

========================

=======================

=======================



解压注意事项:



1,有一个AA开头的是分卷压缩文件,同一个文件夹里的文件必须全部下载完,且选中全部文件才能右键解压,不能单独解压一个文件



2,不能在在线解压或者在网盘里或者手机里直接解压,必须下载到电脑里解压



3,如果不能批量解压的话请换一个解压缩软件,推荐bandzip解压缩软件



4,密码是随机的,但是同一个文件夹里的资料的解压密码是相同的,解压时自己先测试一个文件夹里的文件即可

解压密码-下载地址-文件目录.zip

标签: 分享

Mrxn 发布于 2019-7-7 18:16

搜索

日历

标签