红队笔记｜痕迹清理技术要点与实战方法总结 痕迹清理技术要点说明痕迹清理，是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的，我们都需要思考其是否真正的有必要，并不是每一次渗透... 2023-3-27 00:4:8 | 阅读: 185 | 收藏 | LemonSec windows security eventlog wevtutil 渗透

Linux安全加固手册 1.1密码安全策略要求：操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。目的：设置有效的密码策略，防止攻击者破解出密码操作步骤：1）查看空口令帐号并为弱/... 2023-3-26 00:2:48 | 阅读: 50 | 收藏 | LemonSec 信息 pam deny 攻击

Windows安全加固手册 1.1密码安全策略要求：操作系统和数据库系统管理用户身份鉴别信息应具有不易被冒用的特点，口令应有复杂度要求并定期更换。目的：设置有效的密码策略，防止攻击者破解出密码。操作步骤：【位置】开始—管理工具—... 2023-3-26 00:2:44 | 阅读: 34 | 收藏 | LemonSec 安全 信息 远程

内网各端口hash传递技巧 本文来自“白帽子社区知识星球”01前⾔随着攻防演练的频繁和⼈们安全意识的提升，企业内部Windows主机的⼝令也设置的较为复杂，经 常拿到windows 服务器的时候，获取到了hash，但是⽆法解密出... 2023-3-26 00:2:40 | 阅读: 60 | 收藏 | LemonSec windows 远程 注册表 thehash

Linux 中的绝对路径和相对路径，有什么区别？ 路径是Linux中最基本的概念之一，这是每个Linux用户都必须知道的。路径是指文件和目录的引用方式。它给出了文件或目录在 Linux 目录结构中的位置，由名称和斜杠组成。/home/abhishek... 2023-3-25 00:4:12 | 阅读: 22 | 收藏 | LemonSec 斜杠 abhishek prakash username

实战中各种SQL注入的绕过姿势 这篇文章搜集整理自@Junehck师傅的Github，记录了他在实战中遇到的各种WAF拦截SQL注入的场景和绕过姿势，文章并不是完整的，仅记录了Bypass部分。https://github.com/... 2023-3-25 00:4:8 | 阅读: 71 | 收藏 | LemonSec 拦截 绕过 updatexml 注入 单引号

SQL 注入进阶：FLASK 加工中转 SQLMAP 流量 本文仅作为技术讨论及分享，严禁用于任何非法用途。前言在渗透工作中我们经常能碰到一些逻辑复杂的 SQL 注入漏洞，并不能直接通过 sqlmap 工具注入拿到结果。今年网鼎杯的一道 SQL 注入题 “张三... 2023-3-24 00:5:11 | 阅读: 28 | 收藏 | LemonSec burp0 payload 注入 sqlmap flask

干货|提权扫描工具一览 使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi... 2023-3-24 00:5:7 | 阅读: 20 | 收藏 | LemonSec suggester accesschk windows 漏洞 powerup

APP android 测试用例手册 一、客户端程序安全测试1.检查apk的信息java -jar GetApkInfo.jar  tfkj.apk2.数字签名检查C:\Program Files\Java\jdk1.8.0_111\bi... 2023-3-23 00:4:13 | 阅读: 28 | 收藏 | LemonSec 安全 apk 手势 信息 漏洞

9个很酷的CMD命令 ipconfig功能：查询本机IP地址操作方法：只要在在打开的cmd命令界面中输入“ipconfig”就可以了。msg功能：向对方电脑发送一条文本提示操作方法：首先你要知道对方的IP地址，接下来输入命... 2023-3-23 00:4:9 | 阅读: 28 | 收藏 | LemonSec ipconfig 渗透 提示符 共享

红队快速打点工具 POC bomber 是一款漏洞检测/利用工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限本项目收集互联网各种危害性大的 RCE · 任意文件上传 · 反序列化 · sql注入 等高... 2023-3-22 11:43:58 | 阅读: 109 | 收藏 | LemonSec 漏洞 python3 pocbomber 渗透 bomber

Fofa绕过查询限制分析 今天在t00ls上看到有人公开了一个用go写的工具https://www.t00ls.net/thread-61604-1-1.html抓包查看作者虽然没有开源，针对其中fofa查询我们分析看看。原理... 2023-3-22 11:43:53 | 阅读: 52 | 收藏 | LemonSec 账号 漏洞 8081 数据 渗透

赠送404Paper精粹 | 安全圈大佬都在关注的资源 - 抽奖规则 -参与规则如下：1、把文章分享到票圈不分组（作为兑奖凭证）2、在以下7个公众号后台发送暗号「抽奖」即可获得一次抽奖机会，每关注一个公号并发送「抽奖」暗号，即多增加一次抽奖机会，并提升中奖... 2023-3-22 11:43:49 | 阅读: 21 | 收藏 | LemonSec 安全 seebug 精粹 中奖 404paper

24 张图一次性说清楚 TCP 做IT相关的工作，肯定都离不开网络，网络中最重要的协议是TCP。无论是实际工作还是笔试面试，你看哪里能少得了TCP?我看过RFC中与TCP相关的文档，也看过linux中TCP相关的源码，也看过不少框架... 2023-3-21 00:1:52 | 阅读: 22 | 收藏 | LemonSec 数据 网络 控制 重传 拥塞

渗透测试工具 -- Satania 一、工具介绍这是一款半自动渗透测试的工具，当前版本多用于渗透测试的信息搜集，每周保持更新，最终的目标是类似于linpeas的全自动渗透测试信息搜集工具，并探测其存在哪些漏洞。二、安装与使用1、给脚本最... 2023-3-21 00:1:46 | 阅读: 40 | 收藏 | LemonSec 渗透 漏洞 信息 nmap 模块

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业... 2023-3-21 00:1:40 | 阅读: 49 | 收藏 | LemonSec 给与 星主 创办 模块 合伙

应急响应方法论思维导图 这是我自己对于应急响应归纳出来的方法论，一个笼统的、抽象的概念，包含思路和方法。【PS：本篇不包含工具，不包含任何具体的东西】0x10常见应急响应流程这是我自己的经验总结出来的应急响应流程，也是我自己... 2023-3-20 00:2:40 | 阅读: 25 | 收藏 | LemonSec 攻击 流量 渗透 信息 失陷

神兵利器 | RedGuard-优秀的C2前部流量控制工具（附下载） 0x00 介绍工具介绍RedGuard，是一款C2设施前置流量控制技术的衍生作品，有着更加轻量的设计、高效的流量交互、以及使用go语言开发具有的可靠兼容性。它所解决的核心问题也是在面对日益复杂的红蓝攻... 2023-3-20 00:2:35 | 阅读: 41 | 收藏 | LemonSec redguard 流量 拦截 端口 c2

6 张图详解 Docker 容器网络配置 docker 容器网络Docker 在安装后自动提供 3 种网络，可以使用 docker network ls 命令查看[[email protected] ~]# docker network ls... 2023-3-19 12:59:20 | 阅读: 19 | 收藏 | LemonSec 容器 network netns 端口 overruns

干货 ｜超详细安全知识框架推荐 收集、归纳、分享 我认为这是知识学习的"三板斧"收集,很好理解,比如收集各种学习的资源,看过的论文、文章,和各种工具归纳,或者说是总结与分类,将自己学习过程中的心得体会记载下来,写成各种笔记,文章,将... 2023-3-19 12:59:16 | 阅读: 246 | 收藏 | LemonSec 渗透 漏洞 免杀 也好