一种针对红队的新型溯源手段 作者：fuckjsonp项目地址：https://github.com/fuckjsonp/FuckJsonp-RCE-CVE-2022-26809-SQL-XSS-FuckJsonp如侵权请联系删除... 2022-11-23 00:2:16 | 阅读: 56 | 收藏 | LemonSec 溯源 fuckjsonp 漏洞 蜜罐 渗透

零信任实战架构总结 此报告主要参考了《零信任实战白皮书》，结合自己对零信任的理解，做了一个精简的总结，做参考。一、零信任认识零信任解决的是由于传统边界模型过度信任造成的安全问题，重点是Trust Area 内过度信任的问... 2022-11-23 00:2:12 | 阅读: 19 | 收藏 | LemonSec 信任 零信任 安全 代理 流量

分享一款红队资产测绘工具 Kscan是一款纯go开发的全方位扫描器，具备端口扫描、协议检测、指纹识别等功能。支持协议1200+，协议指纹10000+，应用指纹2000+，暴力PJ协议10余种。目前类似的资产扫描、指纹识别、漏洞... 2022-11-23 00:2:8 | 阅读: 32 | 收藏 | LemonSec 端口 hydra kscan 此参数

【文末抽书】信息泄露扫描工具 -- BBScan 2.0 一、工具介绍BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量无标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试，或者是开启... 2022-11-22 00:5:58 | 阅读: 52 | 收藏 | LemonSec 贝叶斯 贝叶 dubbo zookeeper bbscan

小型僵尸网络发起史上最强DDoS攻击 内容分发网络（CDN）公司Cloudfare表示，过去几周里，公司录得史上最大型分布式拒绝服务（DDoS）攻击，攻击背后的僵尸网络已对该公司近1000家客户下手。 Cloudflare将此僵尸网络命名... 2022-11-20 00:4:30 | 阅读: 20 | 收藏 | LemonSec 攻击 mantis 网络 僵尸 渗透

神兵利器 | 分享个最新更新的内存加载shellcode绕过WAF（附下载） 一、工具介绍内存加载shellcode绕过waf ，2022年7月24日更新二、安装与使用1、IOX_NEW略微修改iox，使其在以shellcode形式加载时能正确接收参数：2、Python_Sch... 2022-11-20 00:4:14 | 阅读: 24 | 收藏 | LemonSec iox shellcode 漏洞 渗透 免杀

一个全新的敏感文件发现工具 作者：0ps原文地址：https://github.com/0ps/Caesar侵权请私聊公众号删文 热文推荐  蓝队应急响应姿势之Linux通过DNSLOG回显验证漏洞记一次服务器被种挖矿溯源内网渗... 2022-11-19 00:0:42 | 阅读: 13 | 收藏 | LemonSec 渗透 漏洞 免杀 0ps

实战 | 无视杀软使用远控工具进行横向移动Tips 在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看。1... 2022-11-19 00:0:30 | 阅读: 37 | 收藏 | LemonSec rustdesk gotohttp 端口 控制 漏洞

linux下进程隐藏的一些研究 进程隐藏前两天逛github时, 看到了这个进程隐藏的项目,感觉挺有意思的, 简单复现分析一下, 并写了个差不多的用来隐藏网络信息的ps进程隐藏准备得到ps源码git clone https://gi... 2022-11-18 00:1:46 | 阅读: 28 | 收藏 | LemonSec readdir 信息 sscanf dirent 隐藏

8个常用的Wireshark抓包使用技巧 一：数据包过滤过滤需要的IP地址 ip.addr==图片在数据包过滤的基础上过滤协议ip.addr==xxx.xxx.xxx.xxx and tcp图片过滤端口ip.addr==xxx.xxx.xxx... 2022-11-17 08:5:40 | 阅读: 18 | 收藏 | LemonSec 数据 漏洞 病毒 渗透 干扰源

干货|最全Web 渗透测试信息搜集-CheckList 这篇文章是21年中旬记录的，平安夜p牛的直播中也谈到，对于渗透测试来说最好有一个checklist，为了避免忘记测试某一部分的内容而错过一些重要信息，同时有了checklist也容易利用自己喜欢的语言... 2022-11-17 08:5:27 | 阅读: 47 | 收藏 | LemonSec 信息 github 证书 攻击 漏洞

干网络安全这么久,你还不会拿CNVD原创漏洞证书? 安全的本质是攻防实战。无论是安全研发，还是安全服务，实战才是硬道理。网络安全的学习过程，就是不断在实战演练中积累实操经验的过程。除了通过开源安全项目学习外，通过在CNVD漏洞平台尝试挖洞是一条高效的实... 2022-11-17 08:5:16 | 阅读: 19 | 收藏 | LemonSec 安全 网络 漏洞 cnvd

拿到一个普通的 Windows Shell 以后能做什么 0X00 前言看到一篇文章讲到这个内容，就打算自己也整理一下顺便梳理一下思路0X01 信息收集1.收集系统信息：系统信息至关重要，关乎我们后面怎么提权中文系统：systeminfo|findstr /... 2022-11-16 00:2:22 | 阅读: 35 | 收藏 | LemonSec windows 信息 sysprep microsoft cpassword

dismap 快速资产发现和识别工具 About dismapDismap 定位是一个适用于内外网的资产发现和识别工具；其特色功能在于快速识别 Web 指纹信息，定位资产类型。辅助红队快速定位目标资产信息，辅助蓝队发现疑似脆弱点。Dism... 2022-11-16 00:2:5 | 阅读: 23 | 收藏 | LemonSec dismap mbdismap ofbiz zhzyker vulmap

渗透红队必备工具与Linux主机上线 *本工具仅供技术分享、交流讨论，严禁用于非法用途。前言几天前和朋友在泡茶的时候，谈起了渗透工程师的面试，当时HR问他，CS怎么上线Linux呢，这时他反问我，我说我不知道，他在纸上写下CrossC2后... 2022-11-16 00:1:51 | 阅读: 28 | 收藏 | LemonSec beacon 上线 模块 payload 流量

发现一款 JSON 可视化工具神器，太爱了！ 来自公众号：Java知音简介JSON Hero 是一个简单实用的 JSON 工具，通过简介美观的 UI 及增强的额外功能，使得阅读和理解 JSON 文档变得更容易、直观。支持多种视图以便查看 JSON... 2022-11-15 00:2:55 | 阅读: 20 | 收藏 | LemonSec jsonhero 数据 hero 漏洞 渗透

CobaltStrike加载插件 CobaltStrike有两种加载插件的方法，一种是在客户端加载，一种是在服务端加载。在客户端加载，当客户端没连接上服务端后，该插件即不会被加载。所以有时候需要在服务端加载某些插件。客户... 2022-11-15 00:2:47 | 阅读: 42 | 收藏 | LemonSec cna agscript 渗透 漏洞

Burpsuite技巧之MD5加密密码爆破、带验证码爆破 现在有很多后台都不再是明文传输,改成了各种各样的加密方式.今天就拿MD5加密方式做一个演示,举一反三,希望对新手有用.如图,MD5加密了密码,遇到这种后台,我们只需要稍微设置下 Burpsuite 就... 2022-11-15 00:2:40 | 阅读: 40 | 收藏 | LemonSec 加密 burp 爆破 漏洞 github

Linux怎么防止ssh被暴力破解 SSH 是一种广泛使用的协议，用于安全地访问 Linux 服务器。大多数用户使用默认设置的 SSH 连接来连接到远程服务器。但是，不安全的默认配置也会带来各种安全风险。具有开放 SSH 访问权限的服务... 2022-11-14 12:2:9 | 阅读: 18 | 收藏 | LemonSec ssh sshd 攻击者 安全 攻击

推荐一款比Nmap扫描快好几倍的端口扫描工具 -- TXPortMap 一、软件介绍：在渗透测试的端口扫描阶段，相信很多人遇到的问题是nmap太慢，masscan不准确。本项目为天象渗透测试平台后端使用的端口扫描和指纹识别模块，采用Golang编写，以期在速度与准确度之间... 2022-11-14 12:2:5 | 阅读: 32 | 收藏 | LemonSec txportmap 渗透 端口 漏洞 4dogs