干货 | 红队渗透系列之获取入口打点总结 获取入口，拿 Shell。目录结构获取入口邮件钓鱼Word/Excel 宏文件制作钓鱼站点SPF 邮件伪造DMARCDKIM学习资料Wi-Fi网线Bad USBExchangeOffice 365开源... 2023-5-24 09:20:59 | 阅读: 21 | 收藏 | LemonSec windows vbsecho reverse 端口 333

个人渗透技巧汇总笔记 前言首先我们拿到一个站不能心急，凡事三思而行 跑得太快是会滑倒的当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一定... 2023-5-23 09:22:15 | 阅读: 88 | 收藏 | LemonSec 信息 windows github 证书 渗透

tofu：一款功能强大的模块化Windows文件系统安全测试工具 关于tofutofu是一款功能强大的针对Windows文件系统安全的模块化工具，该工具可以使用离线方法对目标Windows文件系统进行渗透测试，并通过绕过Windows系统登录界面来帮助广大研究人员测... 2023-5-23 09:22:10 | 阅读: 17 | 收藏 | LemonSec windows 模块 安全 tofu

域环境下的信息搜集（详细） 本文来自“白帽子社区”单域环境查看域环境用户查看时间/dns服务器(一般为域控)net time /domain /net view /domainshell net group "Domain Co... 2023-5-22 09:3:20 | 阅读: 30 | 收藏 | LemonSec adfind 渗透 dsquery 漏洞

能过卡巴、核晶、defender等杀软的dump lsass进程工具 能过卡巴、defender等杀软的dump lsass进程工具，参考代码链接在下面。https://www.ired.team/offensive-security/credential-access... 2023-5-22 09:3:17 | 阅读: 23 | 收藏 | LemonSec 漏洞 渗透 dumping vm21 免杀

黑客成长技术清单 | 渗透测试详解（全网最全工具，最常用的工具） 在为做网络安全不知如何入手而迷茫在为不知如何规划自己的技术学习路线而烦恼在为不知该钻研了解互联网的哪个方向而犹豫这份网络安全 的内部安全资料，解答你所有的学习疑惑。给大家享一份全套的网络安全学习资料,... 2023-5-22 09:3:14 | 阅读: 16 | 收藏 | LemonSec 安全 黑客 网络 渗透

wordpress 用户枚举，爆破工具 2023-5-20 00:4:49 | 阅读: 16 | 收藏 | LemonSec

一次BC站点的GetShell过程 文章来源：奇安信攻防社区（xq17）原文地址：https://forum.butian.net/share/12250x00 前言bc实战代码审计拿下后台、数据库续这篇文章作者并没有成功GetShel... 2023-5-20 00:4:18 | 阅读: 31 | 收藏 | LemonSec php 渗透 宝塔 审计 btsoft1

redis未授权访问配合ssh免密登录getshell 在一次渗透测试中拿到一个ip地址52.80.249.xx，nmap端口扫描出22，6379，80端口，目标机是linux系统的一台服务器，6379为redis的默认端口，尝试对其进行利用。使用kali... 2023-5-19 00:3:4 | 阅读: 35 | 收藏 | LemonSec ssh 249 渗透 攻击 漏洞

一款盲目WAF识别工具 一种识别工具，可以基于盲目推理识别Web保护类型(即WAF)。盲推理是通过检查由一组预定义的攻击性(非破坏性)有效载荷引起的响应来完成的，其中这些有效载荷仅用于触发介于两者之间的Web保护系统(例如)... 2023-5-19 00:3:0 | 阅读: 16 | 收藏 | LemonSec proxy identywaf jl 漏洞 渗透

神兵利器 | 分享 直接上手就用的内存马（附下载） 一、工具简介拿来即用的Tomcat7/8/9/10版本Listener/Filter/Servlet内存马，支持注入CMD内存马和冰蝎内存马。二、使用方法1、Listener型/Filter型:CMD... 2023-5-18 00:1:50 | 阅读: 27 | 收藏 | LemonSec 漏洞 渗透 whoami marshalsec ilrain

GUI界面的渗透工具 一、工具介绍Railgun为一款GUI界面的渗透工具，将部分人工经验转换为自动化，集成了渗透过程中常用到的一些功能，目前集成了端口扫描、端口爆破、web指纹扫描、漏洞扫描、漏洞利用以及编码转换功能，后... 2023-5-18 00:1:47 | 阅读: 74 | 收藏 | LemonSec 漏洞 渗透 railgun 端口 免杀

什么是WLAN？WLAN和WiFi有什么不同？ 前言无线局域网WLAN（Wireless Local Area Network）是一种无线计算机网络，使用无线信道代替有线传输介质连接两个或多个设备形成一个局域网LAN（Local Area Netw... 2023-5-17 10:31:58 | 阅读: 30 | 收藏 | LemonSec 无线 wlan 网络 信息 信道

干货|逻辑漏洞挖掘总结 建议收藏 逻辑漏洞因为最近接触的逻辑漏洞挺多的，所以想把自己的个人在实战中的经验总结一下，可能总结的不全，但是都是我自己实战中遇到的。因为逻辑漏洞是那些扫描器扫不出来的，所以挖起来会比较轻松，像那些注入基本都被... 2023-5-17 10:31:52 | 阅读: 24 | 收藏 | LemonSec 漏洞 收货 绕过 找回

想成为攻防渗透专家？这些证书恐难以绕开！ 据BOSS 直聘发布的《2022 年中国网络安全行业白皮书》中显示，2022年网络安全行业人才缺口达到了50万人左右，其中核心技术人才更是稀缺。网络安全形势日益严峻，攻击者的手段与工具越来越多样化，企... 2023-5-17 10:31:49 | 阅读: 51 | 收藏 | LemonSec 安全 cisp 信息 漏洞

教你用10行bash shell脚本轻松监控Linux 监控我们的环境对于服务器运维来说至关重要，尤其是在部署新的应用程序时。如今，公司每天都使用开源解决方案来监控系统资源。但是，当出于测试的目的来监控一定时间时，bash 脚本会派上用场。在本教程中，我们... 2023-5-16 00:2:3 | 阅读: 25 | 收藏 | LemonSec stress nf 脚本 memory 数据

通过混淆手段进行账户劫持 通过混淆手段进行账户劫持声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。关联业务1.应用程... 2023-5-16 00:1:59 | 阅读: 17 | 收藏 | LemonSec 漏洞 渗透 受害 免杀

批量Web备份文件扫描器 | 工具 一、工具介绍批量网站备份文件扫描器，增加文件规则，优化内存占用。网站备份文件泄露可能造成的危害：1. 网站存在备份文件：网站存在备份文件，例如数据库备份文件、网站源码备份文件等，攻击者利用该信息可以更... 2023-5-16 00:1:51 | 阅读: 43 | 收藏 | LemonSec 备份 信息 bbb

干货|一个各类漏洞POC知识库 工具下载方式https://github.com/Threekiii/Awesome-POC侵权请私聊公众号删文 热文推荐  蓝队应急响应姿势之Linux通过DNSLOG回显验证漏洞记一次服务器被种挖... 2023-5-15 00:3:3 | 阅读: 110 | 收藏 | LemonSec 漏洞 渗透 免杀 之内 初探

干货分享 | 魔改cs4.5--消除流量特征 CS4.5特征消除··································1、修改启动端口65535（反正实战肯定不是65535）2、修改自带ssl证书这里先生成新的证书文件要记住名字（s... 2023-5-14 00:2:34 | 阅读: 81 | 收藏 | LemonSec 证书 dnsmax 渗透 漏洞