一些渗透测试常用的小脚本 项目地址https://github.com/saucer-man/penetration-script爬取免费代理爬取全国高校域名端口扫描(python-nmap)信息泄露扫描(备份文件、git、s... 2022-9-5 00:3:5 | 阅读: 19 | 收藏 | LemonSec 渗透 漏洞 免杀 端口 脚本

企业数据安全管理体系建设“六步走”！ 来源：谈数据导读：当前，全球数字化转型正在以爆发性速度快速发展，数据作为数字化的核心已经成为新时代的核心生产要素之一。9月1日《数据安全法》正式施行，如何做数据安全建设成为当前各行业负责人最为关心、关... 2022-9-4 00:0:45 | 阅读: 14 | 收藏 | LemonSec 数据 安全 信息

用 HTTPS 安全吗？HTTPS 的原理是啥？ 作者: leapMie链接: http://yoursite.com/archives/418/HTTPS随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道... 2022-9-4 00:0:43 | 阅读: 10 | 收藏 | LemonSec 证书 加密 中间人 安全 数据

内网横向移动常用方法总结 文章目录前言一、通过 at&schtasks 进行明文传递二、、atexec 进行明文与 HASH 传递三、SMB 服务利用* 1、psexec 工具传递2、smbexec 工具传递四、WMI 服务利... 2022-9-4 00:0:39 | 阅读: 18 | 收藏 | LemonSec 攻击 远程 跳板 mimikatz

云计算中的网络基础知识，你了解吗？ 前言云计算基础设施是内部系统和公共云之间的软件和硬件层，其融合了许多不同的工具和解决方案，是成功实现云计算部署的重要系统。01 虚拟化中的网络构架虚拟化中的网络流量：在云计算和虚拟化中，将数据中心的流... 2022-9-3 00:4:57 | 阅读: 16 | 收藏 | LemonSec 虚拟 流量 虚拟机 网络 vlan

文件上传漏洞与WAF绕过 概述文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马，病毒，恶意脚本或者 WebShell 等。这种攻击方式是最为直接和有效的，部分文件上传漏洞的利用技术门槛非... 2022-9-3 00:4:47 | 阅读: 53 | 收藏 | LemonSec php 漏洞 攻击 木马 绕过

分享 | SQL注入Payload汇总 通用 SQL 注入负载'''```,"""///\\\;' or "-- or # ' OR '1' OR 1 -- -" OR "" = "" OR 1 = 1 -- -' OR '' = ''='... 2022-9-3 00:4:42 | 阅读: 19 | 收藏 | LemonSec 1000000 ect inj 5650 selectchar

HTTP走私及变体总结 HTTP请求走私是一种干扰网站处理从一个或多个用户接收的HTTP请求序列的方式，用以绕过安全控制并获得未经授权的访问，执行恶意活动。在解释http走私的原理之前，要了解下文所说的相关背景知识。背景知识... 2022-9-2 00:4:4 | 阅读: 12 | 收藏 | LemonSec 数据 攻击 1host 漏洞 走私

记一次溯源过程 本文目录起因对IP进行初步的收集对IP进行Web渗透获取网站权限对获取到权限进行信息收集对发现的IP进行渗透获取120.79的网站权限对120.79进行信息收集整合收集到的信息起因在hw期间收到需要对... 2022-9-2 00:4:2 | 阅读: 9 | 收藏 | LemonSec 信息 渗透 端口 漏洞

浅析K8S各种未授权攻击方法 这篇文章可能出现一些图文截图颜色或者命令端口不一样的情况，原因是因为这篇文章是我重复尝试过好多次才写的，所以比如正常应该是访问6443，但是截图中是显示大端口比如60123这种，不影响阅读和文章逻辑，... 2022-9-2 00:4:0 | 阅读: 57 | 收藏 | LemonSec kubernetes 端口 kubectl 集群 etcd

常用的8个Shell终端命令 引言做为开发者，熟悉使用Linux终端是一个众所周知的事实。每位开发者都应该熟悉终端Shell，从知道并做到一件事情是一件特别有成就感的事，它能在生活的很多方面为自己提供助益。比如会在面试中或您的日常... 2022-9-1 00:2:8 | 阅读: 16 | 收藏 | LemonSec 键入 旁边 nano avengers 渗透

浅析文件包含漏洞 前言近期发现文件包含这方面几乎一窍不通，特来对此漏洞进行学习，并总结如下，希望能对正在学习文件包含的人有些许帮助。漏洞相关信息漏洞成因后端编程人员一般会把重复使用的函数写到单个文件中，需要使用时再直接... 2022-9-1 00:2:5 | 阅读: 15 | 收藏 | LemonSec php 漏洞 数据 payload phpif

Windows与网络基础:Windows用户管理 原文: https://blog.csdn.net/m0_51456787/article/details/1244123191.1、什么是用户账户1.2、进行用户管理创建用户管理用户设置密码隐藏用户... 2022-8-31 00:4:18 | 阅读: 7 | 收藏 | LemonSec 隐藏 lisi 0p windows 安全

浅谈windows认证 本地认证的基础知识 HTLM Hash加密的方式（即NTLM Hash的由来）HTLM协议是什么?答：因为早期SMB协议与LM（LAN Manager Challenge/Response验证机制）很... 2022-8-31 00:4:16 | 阅读: 29 | 收藏 | LemonSec 攻击 windows 伪造 哈希 加密

免杀技术有一套（免杀方法大集结）(Anti-AntiVirus) 什么是免杀？来自百科的注解：免杀，也就是反病毒（AntiVirus）与反间谍（AntiSpyware）的对立面，英文为Anti-AntiVirus（简写Virus AV），逐字翻译为“反-反病毒”，翻... 2022-8-31 00:4:13 | 阅读: 31 | 收藏 | LemonSec 免杀 数据 拦截 病毒 杀毒

记录一次逆向容器镜像的过程 环境准备安装Dockecurl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun安装DIVEwget https://gith... 2022-8-30 08:31:41 | 阅读: 11 | 收藏 | LemonSec 镜像 容器 github 漏洞 信息

子域名爆破工具 -- ksubdomain 一、简介ksubdomain是一款基于无状态的子域名爆破工具，类似无状态端口扫描，支持在Windows/Linux/Mac上进行快速的DNS爆破，拥有重发机制不用担心漏包。二、安装与使用方法1、安装l... 2022-8-30 08:31:37 | 阅读: 24 | 收藏 | LemonSec ksubdomain seebug 爆破 漏洞 渗透

零基础学黑客，该如何学习？附教程。 最近好朋友老李说他想转渗透测试。老李跟身边的人说了下想法，随后身边就围绕着各种声音，有支持的，也有劝退的。虽然他也有些纠结，但还是坚持了自己的想法，走上网安学习之路。其实近几年网络安全事件层出不穷，相... 2022-8-30 08:31:34 | 阅读: 12 | 收藏 | LemonSec 安全 靶场 渗透 网络

从SQL注入绕过最新安全狗WAF中学习fuzz SQL注入并不是很精通，通过实战绕过WAF来进行加强SQL注入能力，希望对正在学习的师傅能有一丝帮助。安装前言我是本地搭建的环境进行测试的环境是windows11+phpstudy2018+sqli-... 2022-8-29 09:2:37 | 阅读: 13 | 收藏 | LemonSec 绕过 payload 内联 安全 10440union

几款好用的子域名收集工具 前言收集子域名的工具和方式有很多，但是有很多工具并不是很好用，我觉得在爆破子域名的时候有几个参数值是很重要的，一个就是工具收集子域名的途径是否齐全，再一个是是否会显示title信息以及子域名的响应状态... 2022-8-29 09:2:35 | 阅读: 10 | 收藏 | LemonSec oneforall 漏洞 子域 渗透