渗透测试｜远程桌面在内网渗透中的各种利用姿势 远程桌面对了解内网渗透的人来说可能再熟悉不过了。在渗透测试中，拿下一台主机后有时候会选择开 3389 进远程桌面查看一下对方主机内有无一些有价值的东西可以利用。但是远程桌面的利用不仅如此，本节我们便来... 2023-8-21 14:19:11 | 阅读: 48 | 收藏 | LemonSec 远程 windows 注册表 攻击 劫持

实战｜一次不一样的逻辑漏洞的挖掘 正常我们挖逻辑漏洞一般都是从越权开始挖起，但是一般这些越权的参数基本都做了加密处理，刚好今天接了一个项目，感觉还挺有意思的，在这里分享一下。刚拿到手这个网站，一看发现是预约系统，首先想到的是有没有可能... 2023-8-18 23:10:36 | 阅读: 42 | 收藏 | LemonSec 加密 预约 信息 漏洞 渗透

渗透测试小工具集 0x01 工具介绍渗透测试小工具集，懒人必备神器！0x02 安装与使用1、getip记录自己的出口IP2、attacktop攻击者IP次数统计在看golang，顺手就把之前的一些python改成gol... 2023-8-17 12:18:56 | 阅读: 34 | 收藏 | LemonSec bitsadmin 渗透 rawreturn 漏洞 信息

SSH 嗅探方法和防御 众所周知，SSH 是一种安全的网络协议，本质上是安全的，不会被网络数据包嗅探和窃听。这当然要归功于它使用了加密。如果我们安全地使用 SSH 协议，那么中间人攻击的风险确实很小。然而，这并不意味着 SS... 2023-8-13 09:50:57 | 阅读: 149 | 收藏 | LemonSec ssh pts strace 控制 sshd

基于gRPC的远控木马 | gotoexec 0x01 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分为三个部分：植入程序、服务端、客户端。分别对应目录：implant、server、client。每个部分都需要进... 2023-7-17 00:1:58 | 阅读: 81 | 收藏 | LemonSec 1962 aport 漏洞 渗透 client

员工泄露数据的8种"意想不到"的方式 从镜片反光、新招聘信息到证书透明度日志和废弃的打印机，员工有各种奇怪的方式会无意中暴露数据。员工经常被警告与钓鱼邮件、证书盗窃以及使用弱密码相关的数据暴露风险。然而，还有很多“意想不到”的方式同样会泄... 2023-7-14 00:4:18 | 阅读: 27 | 收藏 | LemonSec 数据 信息 安全 攻击 风险

自用的动态代理小工具 0x01 工具介绍自用的动态代理小工具0x02 安装与使用配置好config.ini中关于fofa的参数-f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用-fofa 使用-fo... 2023-7-13 15:26:10 | 阅读: 73 | 收藏 | LemonSec 代理 漏洞 渗透 免杀 端口

红队打点及漏洞利用 web服务突破一些存在问题的逻辑任意用户注册可爆破用户名爆破用户名，密码用户名注入万能密码用户名Xss修改返回包信息，登入他人账户修改cookie中的参数，如user,adminid等HTML源码、J... 2023-7-7 00:3:47 | 阅读: 62 | 收藏 | LemonSec php 6379 250d 250a ceye

为什么局域网IP通常以192.168开头而不是1.2或者193.169? 局域网 IP 通常以 192.168 开头，这事得怪路由器的生产厂商。配置路由器的人往往会使用路由器默认的 IP 地址作为网关，换成其他的 IP 地址既费脑子又费事。还别不相信，经常做网络维护的人设置... 2023-7-4 00:1:58 | 阅读: 55 | 收藏 | LemonSec 网络 数据 子网 掩码

Weblogic T3协议白名单绕过方法探索 去年weblogic出白名单时研究了下怎么绕过，总结出了下面的思路，本想再找找有无新的攻击面的思路，但是找了几次都没找到，后来就搁置了。昨天看见https://xz.aliyun.com/t/1103... 2023-6-29 00:5:34 | 阅读: 36 | 收藏 | LemonSec loader weblogic 信息 t3

推荐一个渗透测试工具箱 作为一个脚本小子，自然是有很多渗透工具，如果有一个工具箱能把这些工具集成到一个 UI 上，无疑能够提高我们的工作效率。也看过几个类似于本项目的工具，都是把工具集成到 UI 界面上，使用的是 Pytho... 2023-6-29 00:5:28 | 阅读: 88 | 收藏 | LemonSec 渗透 漏洞 工具箱 免杀 penkitgui

APK信息收集工具 -- APKLeaks 0x01 工具介绍APKLeaks 是一个开源的 apk 文件敏感信息扫描工具，通过扫描 APK 文件来获取 URI、端点和 secret 信息。0x02 安装与使用1、安装方式pip3 instal... 2023-6-28 00:1:50 | 阅读: 28 | 收藏 | LemonSec apkleaks 渗透 信息 漏洞 apk

干货 | 红军九大技战法总结 一、动态对抗，线上+社工持续信息追踪发起攻击前，发起攻击前，尽可能多的搜集攻击目标信息，做到知己知彼，直击目标最脆弱的地方。攻击者搜集关于目标组织的人员信息、组织架构、网络资产、技术框架及安全措施信息... 2023-6-28 00:1:46 | 阅读: 68 | 收藏 | LemonSec 攻击 信息 安全 漏洞 攻击者

实战 | 记一次在梦中对某oa系统的渗透测试 0x00 前言好久没写文章了，今天准备给大家分享一篇晚上做梦时候梦到的渗透测试文章(梦境具象化，嘿嘿嘿)0x01正文打开网站先用7kb扫一波目录哦吼，发现了一堆的目录遍历(绿色的都是)。这里一个 Lo... 2023-6-27 00:3:6 | 阅读: 61 | 收藏 | LemonSec 漏洞 渗透 注入 挖洞 免杀

H3C使用TFTP方式升级路由器软件版本的典型配置举例 本文档介绍使用TFTP方式升级集中式路由器软件版本的典型配置举例。本文档适用于使用Comware V7软件版本的MSR系列路由器，如果使用过程中与产品实际情况有差异，请参考相关产品手册，或以设备实际情... 2023-6-26 00:4:19 | 阅读: 16 | 收藏 | LemonSec msr36 cmw710 r0106 cfa0 tftp

ThinkPHP框架漏洞总结+Thinkphp自动化武器 Thinkphp简介ThinkPHP是为了简化企业级应用开发和敏捷WEB应用开发而诞生的，是一个快速、兼容而且简单的轻量级国产PHP开发框架，诞生于2006年初，原名FCS，2007年元旦正式更名为T... 2023-6-26 00:4:14 | 阅读: 43 | 收藏 | LemonSec 漏洞 php thinkphp 远程

服务器品牌有哪些?如何选择服务器?有哪些参数? 来自:开源Linux前言: 服务器是一种为客户机提供服务的高性能计算机一、服务器品牌服务器的品牌非常多，应用在各个领域中，我们来看下服务器用的多品牌有哪些不止这些，还有中兴、清华同方、富士通、海康等等... 2023-6-25 00:3:14 | 阅读: 21 | 收藏 | LemonSec 数据 插拔 冗余 热插拔 网络

等保2.0测评：VMware ESXI 文章仅代表个人观点，有更好的想法欢迎在评论区沟通。在IT行业中，虚拟化技术正在从日趋成熟的主流的服务器虚拟化、存储虚拟化技术蔓延到网络的各个角落。这里我们实际做测评的时候，也发现客户上云的趋势越来越高... 2023-6-25 00:3:10 | 阅读: 30 | 收藏 | LemonSec 数据 信息 审计 ssh 安全

推荐一款信息收集工具 -- lazfinder 0x01 工具介绍快速遍历目标目录中所有指定后缀文件中包含的敏感信息。0x02 安装与使用1、不启用正则，仅匹配key，用逗号隔开./lazyfinder -d / -p ".py" -k "120.... 2023-6-25 00:3:5 | 阅读: 45 | 收藏 | LemonSec 渗透 漏洞 信息 免杀 lazyfinder

burpsuite导入网站的客户端证书 0x01 背景个别网站需要导入客户端的XX.P12证书，如果没有导入直接访问网站，浏览器会提示：400 Bad Request , 出现：No required SSL certificate was... 2023-6-22 00:1:47 | 阅读: 12 | 收藏 | LemonSec 证书 p12 备份 漏洞 pkcs12