2022最新挖SRC的全流程分享，干货贴！ 本文为掌控安全学院学员分享帖，欢迎大家来参加学院免费的渗透测试工程师训练营，希望本帖对大家有帮助哈！（文末有训练营目录）训练营报名入口：扫码加助教领取............................ 2022-10-18 08:32:5 | 阅读: 47 | 收藏 | LemonSec 漏洞 安全 挖掘 靶场 zkaq

Windows 身份验证中的凭据管理 Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机，身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明（... 2022-10-17 00:1:51 | 阅读: 29 | 收藏 | LemonSec 安全 windows 哈希 网络

攻击者如何通过 Kerberos 横向移动 引言Kerberos 已经存在很长时间了，它一直是 Windows、 活动目录的默认身份验证协议。攻击者滥用 Kerberos 协议已经有一段时间了，但这并不意味着 Kerberos 安全就不安全。... 2022-10-17 00:1:48 | 阅读: 32 | 收藏 | LemonSec 票证 加密 攻击 网络

记一次某大学edu挖掘证书 文章来源：CSDN（冬夏）原文地址：https://blog.csdn.net/qq_53101392排版：雾晓安全0x00 前言这里是为了给想挖掘证书站的师傅们提供一些思路且以下涉及到的漏洞已提交至... 2022-10-15 00:2:23 | 阅读: 35 | 收藏 | LemonSec 账号 漏洞 证书 数据 外网

记录一次反攻钓鱼网站 作者：Fright一Moch，转载于先知社区。原文地址：https://xz.aliyun.com/t/11363一个好兄弟QQ号被盗了，当时给我说让我看一下于是我怀着好奇的心打开网站，不过和官网倒是... 2022-10-14 00:3:23 | 阅读: 29 | 收藏 | LemonSec 信息 php 漏洞 旁站 端口

GCP环境中的枚举和横向移动一例 初始访问一带而过，通过收集信息搜集到一个scriptcase程序的网站，通过爆破拿到账号密码枚举和权限提升使用运行 scriptcase 服务的守护进程帐户登陆实例当登陆特定的云环境时，最好使用环境提... 2022-10-13 00:2:6 | 阅读: 22 | 收藏 | LemonSec gcloud ssh compute 信息 注入

远程shellcode加载&权限维持+小功能 项目地址：https://github.com/LDrakura/Remote_ShellcodeLoader0x01 声明本文所采用技术，仅用来实现自定义功能，适用场景仅为授权的测试中进行权限维持或... 2022-10-13 00:2:2 | 阅读: 43 | 收藏 | LemonSec 渗透 shellcode 漏洞 上线 github

通过被动方式获取子域名 -- subfinder 一、工具简介Subfinder 是一个子域发现工具，它通过使用被动在线资源来发现网站的有效子域。它具有简单的模块化架构，并针对速度进行了优化。subfinder 是为只做一件事而构建的——被动子域枚举... 2022-10-12 00:3:18 | 阅读: 34 | 收藏 | LemonSec subfinder 子域 渗透 漏洞 免杀

内网域渗透 | 黄金票据攻击（Golden Ticket Attack） 0x01 前言Kerberos认证原理网上讲的有很多很详细，在此就不赘述，直接实战过程。域控：IP：192.168.3.142域名：0day.org主机名：OWA2010SP3用户名：administ... 2022-10-11 00:2:0 | 阅读: 26 | 收藏 | LemonSec 2335050734 3517558805 1812960810 mimikatz 信息

应急必备神器｜发现隐藏进程和端口的工具 unhide 是一个小巧的网络取证工具，能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等操作系统下... 2022-10-11 00:1:54 | 阅读: 75 | 收藏 | LemonSec unhide 20130526 端口 渗透 漏洞

16张图详解计算机网络协议(万字) 来自：CSDN，作者：LiangJGo链接：https://blog.csdn.net/LiangJGo/article/details/90080011入网络协议，以图文并茂的方式细说网络技术细节。... 2022-10-10 00:5:1 | 阅读: 30 | 收藏 | LemonSec 数据 小明 信息 序号 网络

webshell免杀-提升兼容性 继上篇文章：https://xz.aliyun.com/t/11149当时测试的环境是php7.0.9，但是将上面的思路转移到php的其他版本好像就不太行了，感谢各位师傅提的意见，小弟感激不尽所以这篇... 2022-10-10 00:4:58 | 阅读: 37 | 收藏 | LemonSec xc yh admin123 payl 151

干货｜网络安全资料情报库 这是一个网安人的聚集地～为解决大多粉丝的提问，以及资源需求，特此联合几位师傅创办了知识星球；知识星球已经运营一年多，内容大致为：（1）每日分享资料与工具，并进行了分类（2）创办了作业模块，偶尔发布作业... 2022-10-10 00:4:55 | 阅读: 36 | 收藏 | LemonSec 给与 星主 创办 模块 合伙人

必备基础-集线器,交换机与路由器有什么区别? 注：本文旨在简单的说明集线器、交换机与路由器的区别，因而忽略了很多细节。三者实际的发展过程和工作原理并非文中所写的这么简单。如果你看完本文能大概了解到三者的异同，本文的目的就达到了。至于更具体的技术问... 2022-10-9 00:2:22 | 阅读: 19 | 收藏 | LemonSec 网口 信息 网络 集线器 网线

实战|记一次云服务器被黑 您所使用的设备（IP：***）存在对其他服务器端口（TCP：6379）的攻击行为大晚上的，在床上躺着，突然腾讯云给我发个消息和邮件，如下：吓我一跳，定睛一看，端口6379，不是redis的默认端口吗？... 2022-10-9 00:2:19 | 阅读: 50 | 收藏 | LemonSec 流量 端口 漏洞 6379 iftop

linux检测系统是否被入侵(下) 检查系统的异常文件查看敏感目录，如/tmp目录下的文件，同时注意隐藏文件夹，以.为名的文件夹具有隐藏属性> ls -al查找1天以内被访问过的文件> find /opt -iname "*" -ati... 2022-10-8 00:2:10 | 阅读: 40 | 收藏 | LemonSec 信息 渗透 账号 漏洞 二进制

linux检测系统是否被入侵(上) 入侵者在入侵成功后，往往会留下后门以便再次访问被入侵的系统，而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候，用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重... 2022-10-8 00:2:6 | 阅读: 46 | 收藏 | LemonSec 入侵 账号 信息 个字符 shadow

几种实战成功过的webshell免杀方式 0x01 php的免杀传统的php免杀不用多说了，无非就是各种变形和外部参数获取，对于一些先进的waf和防火墙来说，不论如何解析最终都会到达命令执行的地方，但是如果语法报错的话，就可能导致解析失败了，... 2022-10-8 00:2:3 | 阅读: 80 | 收藏 | LemonSec 免杀 php jspx cdata

钓鱼电子邮件中的 HTML 附件 在钓鱼电子邮件中使用嵌入式 HTML 文档是攻击者使用的一种标准技术。它不需要在电子邮件正文中添加链接，而反垃圾邮件引擎和电子邮件反病毒软件可以很容易地检测到这些链接。在伪装钓鱼内容方面，HTML比电... 2022-10-7 00:5:42 | 阅读: 16 | 收藏 | LemonSec 钓鱼 脚本 攻击 攻击者 网络

华为防火墙配置命令大全 防火墙（Firewall）也称防护墙，是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网（US5606668（A）1993-12-15）防火墙是位于内部网和外部网之间的... 2022-10-6 00:1:56 | 阅读: 19 | 收藏 | LemonSec fw1 security quit