unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
2022最新挖SRC的全流程分享,干货贴!
本文为掌控安全学院学员分享帖,欢迎大家来参加学院免费的渗透测试工程师训练营,希望本帖对大家有帮助哈!(文末有训练营目录)训练营报名入口:扫码加助教领取............................
2022-10-18 08:32:5 | 阅读: 47 |
收藏
|
LemonSec
漏洞
安全
挖掘
靶场
zkaq
Windows 身份验证中的凭据管理
Windows 凭据管理是操作系统从服务或用户接收凭据并保护该信息以供将来向身份验证目标呈现的过程。对于加入域的计算机,身份验证目标是域控制器。身份验证中使用的凭据是将用户身份与某种形式的真实性证明(...
2022-10-17 00:1:51 | 阅读: 29 |
收藏
|
LemonSec
安全
windows
哈希
网络
攻击者如何通过 Kerberos 横向移动
引言Kerberos 已经存在很长时间了,它一直是 Windows、 活动目录的默认身份验证协议。攻击者滥用 Kerberos 协议已经有一段时间了,但这并不意味着 Kerberos 安全就不安全。...
2022-10-17 00:1:48 | 阅读: 32 |
收藏
|
LemonSec
票证
加密
攻击
网络
记一次某大学edu挖掘证书
文章来源:CSDN(冬夏)原文地址:https://blog.csdn.net/qq_53101392排版:雾晓安全0x00 前言这里是为了给想挖掘证书站的师傅们提供一些思路且以下涉及到的漏洞已提交至...
2022-10-15 00:2:23 | 阅读: 35 |
收藏
|
LemonSec
账号
漏洞
证书
数据
外网
记录一次反攻钓鱼网站
作者:Fright一Moch,转载于先知社区。原文地址:https://xz.aliyun.com/t/11363一个好兄弟QQ号被盗了,当时给我说让我看一下于是我怀着好奇的心打开网站,不过和官网倒是...
2022-10-14 00:3:23 | 阅读: 29 |
收藏
|
LemonSec
信息
php
漏洞
旁站
端口
GCP环境中的枚举和横向移动一例
初始访问一带而过,通过收集信息搜集到一个scriptcase程序的网站,通过爆破拿到账号密码枚举和权限提升使用运行 scriptcase 服务的守护进程帐户登陆实例当登陆特定的云环境时,最好使用环境提...
2022-10-13 00:2:6 | 阅读: 22 |
收藏
|
LemonSec
gcloud
ssh
compute
信息
注入
远程shellcode加载&权限维持+小功能
项目地址:https://github.com/LDrakura/Remote_ShellcodeLoader0x01 声明本文所采用技术,仅用来实现自定义功能,适用场景仅为授权的测试中进行权限维持或...
2022-10-13 00:2:2 | 阅读: 43 |
收藏
|
LemonSec
渗透
shellcode
漏洞
上线
github
通过被动方式获取子域名 -- subfinder
一、工具简介Subfinder 是一个子域发现工具,它通过使用被动在线资源来发现网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。subfinder 是为只做一件事而构建的——被动子域枚举...
2022-10-12 00:3:18 | 阅读: 34 |
收藏
|
LemonSec
subfinder
子域
渗透
漏洞
免杀
内网域渗透 | 黄金票据攻击(Golden Ticket Attack)
0x01 前言Kerberos认证原理网上讲的有很多很详细,在此就不赘述,直接实战过程。域控:IP:192.168.3.142域名:0day.org主机名:OWA2010SP3用户名:administ...
2022-10-11 00:2:0 | 阅读: 26 |
收藏
|
LemonSec
2335050734
3517558805
1812960810
mimikatz
信息
应急必备神器|发现隐藏进程和端口的工具
unhide 是一个小巧的网络取证工具,能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等操作系统下...
2022-10-11 00:1:54 | 阅读: 77 |
收藏
|
LemonSec
unhide
20130526
端口
渗透
漏洞
16张图详解计算机网络协议(万字)
来自:CSDN,作者:LiangJGo链接:https://blog.csdn.net/LiangJGo/article/details/90080011入网络协议,以图文并茂的方式细说网络技术细节。...
2022-10-10 00:5:1 | 阅读: 30 |
收藏
|
LemonSec
数据
小明
信息
序号
网络
webshell免杀-提升兼容性
继上篇文章:https://xz.aliyun.com/t/11149当时测试的环境是php7.0.9,但是将上面的思路转移到php的其他版本好像就不太行了,感谢各位师傅提的意见,小弟感激不尽所以这篇...
2022-10-10 00:4:58 | 阅读: 37 |
收藏
|
LemonSec
xc
yh
admin123
payl
151
干货|网络安全资料情报库
这是一个网安人的聚集地~为解决大多粉丝的提问,以及资源需求,特此联合几位师傅创办了知识星球;知识星球已经运营一年多,内容大致为:(1)每日分享资料与工具,并进行了分类(2)创办了作业模块,偶尔发布作业...
2022-10-10 00:4:55 | 阅读: 36 |
收藏
|
LemonSec
给与
星主
创办
模块
合伙人
必备基础-集线器,交换机与路由器有什么区别?
注:本文旨在简单的说明集线器、交换机与路由器的区别,因而忽略了很多细节。三者实际的发展过程和工作原理并非文中所写的这么简单。如果你看完本文能大概了解到三者的异同,本文的目的就达到了。至于更具体的技术问...
2022-10-9 00:2:22 | 阅读: 19 |
收藏
|
LemonSec
网口
信息
网络
集线器
网线
实战|记一次云服务器被黑
您所使用的设备(IP:***)存在对其他服务器端口(TCP:6379)的攻击行为大晚上的,在床上躺着,突然腾讯云给我发个消息和邮件,如下:吓我一跳,定睛一看,端口6379,不是redis的默认端口吗?...
2022-10-9 00:2:19 | 阅读: 50 |
收藏
|
LemonSec
流量
端口
漏洞
6379
iftop
linux检测系统是否被入侵(下)
检查系统的异常文件查看敏感目录,如/tmp目录下的文件,同时注意隐藏文件夹,以.为名的文件夹具有隐藏属性> ls -al查找1天以内被访问过的文件> find /opt -iname "*" -ati...
2022-10-8 00:2:10 | 阅读: 40 |
收藏
|
LemonSec
信息
渗透
账号
漏洞
二进制
linux检测系统是否被入侵(上)
入侵者在入侵成功后,往往会留下后门以便再次访问被入侵的系统,而创建系统账号是一种比较常见的后门方式。在做入侵排查的时候,用户配置文件/etc/passwd和密码配置文件/etc/shadow是需要去重...
2022-10-8 00:2:6 | 阅读: 46 |
收藏
|
LemonSec
入侵
账号
信息
个字符
shadow
几种实战成功过的webshell免杀方式
0x01 php的免杀传统的php免杀不用多说了,无非就是各种变形和外部参数获取,对于一些先进的waf和防火墙来说,不论如何解析最终都会到达命令执行的地方,但是如果语法报错的话,就可能导致解析失败了,...
2022-10-8 00:2:3 | 阅读: 80 |
收藏
|
LemonSec
免杀
php
jspx
cdata
钓鱼电子邮件中的 HTML 附件
在钓鱼电子邮件中使用嵌入式 HTML 文档是攻击者使用的一种标准技术。它不需要在电子邮件正文中添加链接,而反垃圾邮件引擎和电子邮件反病毒软件可以很容易地检测到这些链接。在伪装钓鱼内容方面,HTML比电...
2022-10-7 00:5:42 | 阅读: 16 |
收藏
|
LemonSec
钓鱼
脚本
攻击
攻击者
网络
华为防火墙配置命令大全
防火墙(Firewall)也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)防火墙是位于内部网和外部网之间的...
2022-10-6 00:1:56 | 阅读: 19 |
收藏
|
LemonSec
fw1
security
quit
Previous
27
28
29
30
31
32
33
34
Next