应急响应的基本流程(建议收藏) 注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂，因此需根据实际情况进行灵活处置。1.了解情况发生时间：询问客户发现异常事件的具体时间，后续的操作要基... 2023-1-15 00:2:54 | 阅读: 52 | 收藏 | LemonSec 信息 网络 windows 端口 安全

红队打点评估工具推荐 功能资产收集（需要主域名，资产对象可直接在爆破和漏扫过程中调用）子域名收集（需要virustotal-api-token）cname收集ip地址（a记录）收集开放端口扫描（基于masscan）端口对应... 2023-1-14 00:1:48 | 阅读: 15 | 收藏 | LemonSec 模块 漏洞 破解 渗透

渗透测试Tips【建议收藏】 知己知彼，百战不殆1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，... 2023-1-14 00:1:40 | 阅读: 34 | 收藏 | LemonSec 绕过 信息 数据 注入 swagger

Spring 框架相关漏洞合集 | 红队技术 本文作者：Misaki，文章来源：https://misakikata.github.io/虽说是 Spring 框架漏洞，但以下包含并不仅 Spring Framework，Spring Boot，... 2023-1-13 00:5:27 | 阅读: 59 | 收藏 | LemonSec security 漏洞 攻击 远程 cloud

windows下利用cmd开启3389端口【文末抽书】 方法一：测试环境 Windows 2003 server查看开启的端口没有开启 3389 端口执行语句wmic RDTOGGLE WHERE ServerName='%COMPUTERNAME%' c... 2023-1-12 00:1:44 | 阅读: 22 | 收藏 | LemonSec 端口 漏洞 安全 信息 中奖

推荐一个酷炫的监控系统 如果你是一位网络工程师，那你一定不止一次去解决一些顽固的线上问题，你也曾想方设法复现用户的bug，结果可能都不太理想。怎样定位前端线上问题，一直以来，都是很头疼的问题，因为它发生于用户的一系列操作之后... 2023-1-11 00:2:47 | 阅读: 72 | 收藏 | LemonSec 数据 webfunny 监控 渗透 github

反弹Shell的多种方式及Bypass 在我们渗透测试的过程中，最常用的就是基于tcp/udp协议反弹一个shell，也就是反向连接。我们先来讲一下什么是正向连接和反向连接。正向连接：我们本机去连接目标机器，比如ssh和mstsc反向连接：... 2023-1-11 00:2:43 | 阅读: 23 | 收藏 | LemonSec shellcode windows ctypes microsoft 4444

17 个网络安全基本概念！ 公有云、私有云、本地……如今，大量企业机构网络选择的出现对网络安全提出了新的要求。过去的“保护网络周边”模式已不再适用，网络安全领导人正在采用新的方法。Gartner高级研究总监ThomasLinte... 2023-1-10 09:0:54 | 阅读: 18 | 收藏 | LemonSec 网络 安全 风险 数据

技术干货 | 甲方利用开源工具进行钓鱼演练 演练前准备工作✦钓鱼演练需求背景“目前肉眼可见的甲方两大安全工作KPI，一类是政策合规数据合规，第二类是应对各种大型攻防演练检测。在攻防演练中大家常用的方法就是钓鱼（懂的都懂）。针对这个背景下，甲方钓... 2023-1-10 09:0:49 | 阅读: 23 | 收藏 | LemonSec 钓鱼 账号 webkit 数据 dialog

红队|bypass 小技巧 2、如果 Web 应用程序允许上传 .zip 文件，则 可通过zip://将 LFI 转换为 RCE。3、使用通配符bypass waf仅供技术研究。侵权请私聊公众号删文 热文推荐  蓝队应急响应姿势... 2023-1-9 00:2:45 | 阅读: 39 | 收藏 | LemonSec 渗透 漏洞 免杀 账号 通配符

绕过CDN的常用方法 一、扫描全网通过Zmap、masscan等工具对整个互联网发起扫描，针对扫描结果进行关键字查找，获取网站真实IP。1、ZMap号称是最快的互联网扫描工具，能够在45分钟扫遍全网。https://git... 2023-1-9 00:2:40 | 阅读: 29 | 收藏 | LemonSec github 漏洞 subdomain masscan zmap

网络设备 | 二层交换机和三层交换机的区别 导语：本文我们将学习和探讨OSI参考模型中二层和三层交换机的各种特性和应用，以及它们之间工作方式的区别。这两种类型交换机的工作方式有所不同：二层交换机可以识别数据包中的MAC地址，根据MAC地址进行转... 2023-1-8 00:1:48 | 阅读: 15 | 收藏 | LemonSec vlan 网络 数据 三层

域渗透历史漏洞汇总 MS14-068(CVE-2014-6324)Kerberos 校验和漏洞 https://nvd.nist.gov/vuln/detail/CVE-2014-6324EXP/POC: https:/... 2023-1-8 00:1:42 | 阅读: 19 | 收藏 | LemonSec nvd vuln 漏洞 github exchange

隐写RGB-mimikatz读取绕过杀软 利用隐写RGB，进行mimikatz过杀软准备工作Invoke-PSImage.ps1Invoke-Mimikatz.ps1demo.jpg(大于100k,不然无法加载mimikatz的像素)过程Se... 2023-1-7 00:4:50 | 阅读: 32 | 收藏 | LemonSec mimikatz drawing 渗透 漏洞 psimage

Windows安全工具锦集 摘要：Windows安全工具PE工具篇PEiD一款著名的PE侦壳工具，可以检测PE常见的一些壳，但是目前已经无法从官网获得：EXEInfoPEPE侦壳工具，PEiD的加强版，可以查看EXE/DLL文件... 2023-1-7 00:4:46 | 阅读: 25 | 收藏 | LemonSec 网络 windows download 数据 开源

Windows系统下常用的网络配置命令 一、ipconfigipconfig 是 Windows 网络中最常使用的命令，用于显示计算机中网络适配器的 IP 地址、子网掩码及默认网关等信息。命令基本格式:ipconfig [/all | re... 2023-1-6 00:1:13 | 阅读: 15 | 收藏 | LemonSec 信息 网络 数据 nslookup ttl

Web安全-一句话木马 概述在很多的渗透过程中，渗透人员会上传一句话木马（简称Webshell）到目前web服务目录继而提权获取系统权限，不论asp、php、jsp、aspx都是如此，那么一句话木马到底是什么呢?先来看看最简... 2023-1-6 00:1:9 | 阅读: 34 | 收藏 | LemonSec 木马 php 大马 小马 漏洞

Linux综合性命令及解析 一、top – 实时显示系统运行状态top 命令的功能是用于实时显示系统运行状态，包含处理器、内存、服务、进程等重要资源信息。运维工程师们常常会把 top 命令比作是 “加强版的 Windows 任务... 2023-1-5 00:2:58 | 阅读: 11 | 收藏 | LemonSec 信息 vmstat htop dstat glances

域渗透之完全绕开安全组件 Summary这两周一直在做域内DC渗透的工作，持续了较长时间，之前对实战中的域内渗透，尤其是域渗透的安全组件防御了解颇少，所以过程也是磕磕绊绊，不过值得庆祝的是最后工作圆满完成。实战与靶机环境差别很... 2023-1-5 00:2:53 | 阅读: 18 | 收藏 | LemonSec 信息 安全 免杀 渗透 powershell

网络层协议 —— IP协议 IP 协议全称为网际互连协议（Internet Protocol)，IP 协议是 TCP/IP 体系中的[网络层协议]。基本概念[网络层]解决的问题TCP 作为传输层控制协议，其保证的是数据传输的可靠... 2023-1-4 00:4:59 | 阅读: 15 | 收藏 | LemonSec 数据 网络 报头 子网 传输层