给木马带双眼睛 前言利用内存马达到命令执行/文件下载等操作已经是老生常谈的，在现在的红蓝对抗中，很多时候拿到权限，但却在内网无法伸展，这种情况已经越来越常见了。近月，内存马的技术也产生新的变化，如利用websocke... 2023-3-18 00:3:12 | 阅读: 24 | 收藏 | LemonSec poller 数据 attachment 流量 executor

日常渗透刷洞的一些小工具 2023-3-18 00:3:8 | 阅读: 28 | 收藏 | LemonSec github nuclei pocscan 漏洞 wanli

这些 Shell 分析服务器日志命令集锦，收藏好了~ 作者：Panda链接：https://segmentfault.com/a/1190000009745139自己的小网站跑在阿里云的ECS上面,偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看... 2023-3-17 00:2:3 | 阅读: 16 | 收藏 | LemonSec nf wc php rn 连接数

完美排查入侵者的 10 个方法和 1 个解决思路 随着开源产品的越来越盛行，作为一个Linux运维工程师，能够清晰地鉴别异常机器是否已经被入侵了显得至关重要，个人结合自己的工作经历，整理了几种常见的机器被黑情况供参考。背景信息：以下情况是在CentO... 2023-3-17 00:1:58 | 阅读: 16 | 收藏 | LemonSec sshd hlmcen69n3 信息 ssh2sep stone

一个全新的敏感文件发现工具 0X01 Caesar介绍一个全新的敏感文件发现工具，文件扫描是安服的一个基本环节，网络上关于文件扫描的工具也有很多，比如御剑，7kbscan，dirsearch等，但是在实战的时候还是遇到不少的问题... 2023-3-16 08:5:37 | 阅读: 29 | 收藏 | LemonSec php caesar 渗透 漏洞 跨平台

内网渗透系列之域渗透深入弹shell开3389拿域控 本文已首发于i春秋，仅作为实验参考，不属于任何技术文章，https://www.jianshu.com/p/2c49788239d4。实验目的：拿下一号机shell开3389远程登录拓扑图A组（靶场）... 2023-3-16 08:5:32 | 阅读: 22 | 收藏 | LemonSec 账号 windows hb123456 机上 端口

【热点】项目实战资源 在过去，很多人会觉得网安、渗透、hvv这些字眼并没有太被重视，甚至身边大部分人都没听过，但现在，网络安全正在成为国家政策的重要部分。伴随《三年计划》《指导意见》、“数据二十条”等相继发布，网络安全与数... 2023-3-16 08:5:28 | 阅读: 20 | 收藏 | LemonSec 安全 网络 攻防 渗透

HTTP学习：HTTP基础知识 1 HTTP介绍HTTP协议（HyperText Transfer Protocol，超文本传输协议）是用于从WWW服务器传输超文本到本地浏览器的传送协议。它的发展是万维网协会（World Wide... 2023-3-15 00:4:18 | 阅读: 17 | 收藏 | LemonSec 首部 信息 数据 http1 网络

神兵利器 | GUI界面的渗透工具更新-New（附下载） Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后续会持续更新... 2023-3-15 00:4:12 | 阅读: 25 | 收藏 | LemonSec 漏洞 渗透 免杀 信息 端口

零信任实战架构总结 此报告主要参考了《零信任实战白皮书》，结合自己对零信任的理解，做了一个精简的总结，做参考。一、零信任认识零信任解决的是由于传统边界模型过度信任造成的安全问题，重点是Trust Area 内过度信任的问... 2023-3-14 00:3:33 | 阅读: 16 | 收藏 | LemonSec 信任 零信任 安全 代理 流量

域持久性：银票攻击 白银票证是针对特定服务的伪造服务或 TGS 票证，可用于在与 Active Directory 企业域连接的受感染系统上保持持久性。在攻击中，攻击者可以制作有效的 TGS 服务并使用相关的... 2023-3-14 00:2:55 | 阅读: 18 | 收藏 | LemonSec 哈希 ignite 银票 攻击 dc1

一款小巧但强大的手机硬件检测工具，一键查询 Deviceinfo正式版 下载链接：https://pan.baidu.com/s/1zQBZPDlcXzHfaROR9cgSog提取密码：an3e（复制下载链接粘贴到浏览器网址栏中打开）软件名称：... 2023-3-13 09:55:7 | 阅读: 10 | 收藏 | LemonSec 信息 渗透 漏洞 免杀 deviceinfo

实战|从 SQL Server 注入到 getshell 0x00 目标情况一个web站点111.*.*.63，只有一个登陆框，测试了没有注入，没有弱口令，扫描了全端口，没有发现什么有用的信息。0x01 发现注入当时是查看网页源代码，有两个可疑接口，一个是初... 2023-3-13 09:54:30 | 阅读: 27 | 收藏 | LemonSec bak webapp 20170226 sqlmap cmdshell

20个Unix-Linux命令技巧 这些 Unix/Linux 命令技巧，提高在终端下的生产力。删除一个大文件我在生产服务器上有一个很大的 200GB 的日志文件需要删除。我的 rm 和 ls 命令已经崩溃，我担心这是由于巨大的磁盘 I... 2023-3-11 14:49:0 | 阅读: 8 | 收藏 | LemonSec 易读 信息 漏洞 hhmm 渗透

渗透测试扫描器 -- nacs​ 一、工具介绍目前共能主要有：1、探活2、服务扫描(常规&非常规端口)3、poc探测(xray&nuclei格式)4、数据库等弱口令爆破5、内网常见漏洞利用6、常见组件及常见HTTP请求头的log4j漏... 2023-3-11 14:48:55 | 阅读: 33 | 收藏 | LemonSec nacs 漏洞 log4j ssh 爆破

windows应急响应常见检查点 1.用户账号和组审计1)描述：黑客通常对系统进行入侵后会添加后门账号，所以需要审计用户和组是否有被篡改的痕迹。2)命令：lusrmgr.exe3)检查方法：查看是否有可疑的用户名被创建，检查是否adm... 2023-3-10 00:6:3 | 阅读: 18 | 收藏 | LemonSec 审计 windows 黑客 信息 攻击

XSS 扫描工具 -- DalFox 项目作者：hahwul项目地址：https://github.com/hahwul/dalfox一、工具介绍DalFox 是一个强大的开源 XSS 扫描工具和参数分析器和实用程序，可加快检测和验证 X... 2023-3-10 00:5:26 | 阅读: 38 | 收藏 | LemonSec dalfox hahwul 渗透 漏洞 github

漏洞POC管理工具 -- Un1kPoc 0x01 工具介绍Un1kPoc是一款基于JavaFX开发,用于漏洞Poc集成、漏洞Poc搜索利用、FoFa资产搜索利用、批量资产漏洞利用的图形化工具。它降低了漏洞利用者的技术水平,仅仅只需要维护人员... 2023-3-9 00:4:14 | 阅读: 60 | 收藏 | LemonSec 漏洞 渗透 un1kpoc 免杀

Linux 下让工作效率翻倍的四个实用技巧 来自：今日头条，作者：进击吧程序猿链接：https://www.toutiao.com/article/6894536091014005260/Linux 已经逐渐成为了最受开发者欢迎的操作系统。本文... 2023-3-8 00:3:57 | 阅读: 22 | 收藏 | LemonSec 脚本 分屏 radia bashrc b1

RequestTemplate红队内网渗透工具 RequestTemplate是一款两端并用的红队渗透工具以及甲方自查工具，其在内网渗透过程中有着不可替代的作用。客户端使用Golang以其精巧、快速的特点打造而成，快速发现内网中脆弱的一环。复现端使... 2023-3-8 00:3:21 | 阅读: 38 | 收藏 | LemonSec 渗透 端口 漏洞 1n7erface