反弹Shell大全与原理 什么是反弹shellreverse shell（反弹shell），就是控制端监听在某TCP/UDP端口，被控端发起请求到该端口，并将其命令行的输入输出转到控制端。reverse shell与telne... 2023-4-24 00:2:1 | 阅读: 90 | 收藏 | LemonSec client 端口 网络 sendbyte reverse

Perun – 网络资产漏洞扫描器 Perun介绍Perun是一款主要适用于乙方安服、渗透测试人员和甲方RedTeam红队人员的网络资产漏洞扫描器/扫描框架，它主要适用于内网环境，加载漏洞检测Vuln模块后能够快速发现安全问题，并根据需... 2023-4-24 00:1:57 | 阅读: 67 | 收藏 | LemonSec perun 漏洞 端口 vuln 模块

新型 tomcat websocket 内存马检测与防护思路探究 最近，看到网上有安全研究人员发布了一篇文章，描述了一款在 tomcat的全新内存马，地址为:https://www.iculture.cc/forum-post/19128.html，该内存马基于 w... 2023-4-23 00:3:15 | 阅读: 30 | 收藏 | LemonSec iterator 安全

强大的域渗透工具-AD-Penetration-Tools 该工具包中包含了：AdFind、ADexplore、AdMod、AdQueueLoop、FindExpAcc等多个域渗透相关工具。ADexplorerAdFind./adfind.exe -f "&(... 2023-4-23 00:3:11 | 阅读: 50 | 收藏 | LemonSec 渗透 漏洞 adfind 免杀 admod

一些用于查找敏感文件的语法 谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int... 2023-4-22 00:4:16 | 阅读: 19 | 收藏 | LemonSec intitle 渗透 漏洞 免杀 xls

恶意网络流量模拟器-flightsim flightsim流量模拟器Flightsim 是一个轻量级实用程序，用于生成恶意网络流量，并帮助安全团队评估安全控制和网络可见性。该工具执行测试来模拟 DNS 隧道、 DGA 流量、对已知活动 C2... 2023-4-22 00:4:12 | 阅读: 18 | 收藏 | LemonSec dga flightsim resolving 流量 alphasoc

你还在用命令看日志？快用 Kibana 吧，一张图胜过千万行日志 出处：https://www.cnblogs.com/cjsblog/p/9476813.html今天给大家介绍一个 GitHub 上开源的数据分析和可视化平台：Kibana，可用于和 Elastic... 2023-4-21 00:5:30 | 阅读: 25 | 收藏 | LemonSec kibana 数据 php lucene

【推荐】日常渗透批量刷洞的Tools 一、工具介绍一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试。二、运行界面1、基于Win环... 2023-4-21 00:5:26 | 阅读: 184 | 收藏 | LemonSec github 漏洞 渗透 finger rad

关于利用rundll32执行程序的分析 0x00 前言最近看到了一篇有趣的文章《Abusing Exported Functions and Exposed DCOM Interfaces for Pass-Thru Command Exe... 2023-4-20 00:1:51 | 阅读: 18 | 收藏 | LemonSec rundll32 openurl windows

渗透测试学习笔记--提权 提权需要的东西有点儿多，笔记里出现的工具不建议在百度上下载。可以去找找替代，上GitHub看看一些命令Type 查看文件内容Cacls命令 设置权限提权前针对网站测试过程中，通过webshell权限夺... 2023-4-20 00:1:47 | 阅读: 42 | 收藏 | LemonSec 端口 漏洞 远程 数据 数据库

推荐一款YYDS内网横向渗透辅助工具 主要功能配合使用工具(如Mimikatz)扫描本地密码，并将密码写入source/pass_list.txt 以下工具(1)简称(1)(1)检测域。检测到域后，工具(2)自动使用 “net user... 2023-4-20 00:1:43 | 阅读: 24 | 收藏 | LemonSec 渗透 漏洞 信息 爆破 免杀

JSON 可视化工具，更直观更易用 JSON 是我们日常写代码要看的最多的数据了，服务之间的接口交互几乎都使用 JSON 格式的数据，而一个能够对 JSON 比较好可视化，并直观的去查看数据的工具非常重要。之前我一般是在 Chrome... 2023-4-19 00:5:29 | 阅读: 57 | 收藏 | LemonSec 数据 渗透 漏洞 jsonvisio 免杀

用于攻防中红队/渗透痕迹隐藏的工具 通过在系统日志和文件系统时间戳上留下零痕迹，在 Linux 漏洞利用/渗透测试期间覆盖您的踪迹。moonwalk是一个 400 KB 的单二进制可执行文件，可以在渗透测试Unix机器时清除您的痕迹。它... 2023-4-19 00:5:25 | 阅读: 39 | 收藏 | LemonSec moonwalk 渗透 github mufeedvh

勒索软件在医疗领域中的危害 在过去的两年里，考虑到疫情给患者造成的巨大损失，COVID-19病毒一直医疗保健组织的心腹之患——这是理所当然的。但另一个造成巨大伤害的威胁受到的关注比起COVID-19则微不足道——勒索软件。虽然勒... 2023-4-18 00:1:55 | 阅读: 17 | 收藏 | LemonSec 网络 安全 攻击

CVE-2016-3309提权漏洞学习笔记 本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述该漏洞是存在于win32kfull.sys的bFill函数中的一个整型上溢漏洞，函数在申请内存的时候没有对申请的内存的大小是否发生整型... 2023-4-18 00:1:47 | 阅读: 22 | 收藏 | LemonSec bret 3309 ulong64 showerror

OA综合利用工具 | OA-Exptool 0x01 工具介绍OA综合利用工具，集合将近20款OA漏洞批量扫描，本工具无毒无后门，因为含有冰蝎木马文件原因请下载时关闭防护软件。0x02 安装与使用1、安装所需库文件pip install req... 2023-4-18 00:1:42 | 阅读: 43 | 收藏 | LemonSec 漏洞 渗透 免杀

干货 | JAVA靶机和漏洞练习平台推荐 Java漏洞平台，结合漏洞代码和安全编码，帮助研发同学理解和减少漏洞，代码仅供参考运行方式有以下三种：IDEA配置数据库连接，数据库文件db.sqlspring.datasource.url=jdbc... 2023-4-17 00:1:48 | 阅读: 73 | 收藏 | LemonSec 漏洞 j3ers3 github 渗透 datasource

【推荐】一款web综合扫描工具 一款web综合扫描工具，集成最好用的工具，方便一键漏洞扫描。方便快捷是这款扫描器的优点，能随意修改增加模块。由于是模块化，方便二次开发，更新第三方工具不影响整个扫描器的使用。主要功能支持子域名收集、P... 2023-4-17 00:1:43 | 阅读: 39 | 收藏 | LemonSec 漏洞 渗透 模块 扫描器

Window Linux 双系统安装历程，超详细 来自公众号：入门小站今天下午搞了几个小时，可谓是困难重重，但是实际上只是被一个很小的问题困住了，其它地方都很简单。接下来简单讲一下安装的步骤以及遇到的问题。先讲一下设备状况：一台 12 年买的 i3... 2023-4-16 00:3:4 | 阅读: 21 | 收藏 | LemonSec 镜像 刻录 映像 mbr gpt

渗透测试必备浏览器插件分享 前言工欲善其事，必先利其器，方便好使的浏览器插件可以大大提高我们渗透测试的效率。以下是笔者比较常用的一些插件推荐，其中包含渗透测试、信息收集、代理、加密解密等功能。1、Proxy SwitchyOme... 2023-4-16 00:2:58 | 阅读: 41 | 收藏 | LemonSec 渗透 漏洞 chrome 浏览器 代理