klion博客地址:https://klionsec.github.io/archives/

 
 

WEB安全

SquirrelMail < 1.4.23 RCE [CVE-2017-7692]
sql注入入门 之 access常规注入 [ union方式 ]
全方位构造免杀 webshell 小结[一]
bypass waf入门之sql注入 [ 内联注释篇 ]
bypasswaf for mysql [数据库层面之特殊字符篇]
web渗透第一步之信息搜集 [ 透过cdn找目标真实ip ]
web渗透第一步之信息搜集 [快速抓取目标高质邮箱]
放心地种下你的webshell 之 webshell隐藏小记
从入侵者的眼中去理解 http 协议
web渗透第一步之信息搜集 [ 找目标内网入口 ]
信息搜集阶段可快速getshell的一些方式
Joomla 3.70 com_fields组件sql注入及joomla3.x拿shell
sql注入入门 之 mysql 布尔型盲注
sql注入入门 之 mssql常规显错注入
sql注入入门 之 mysql 显错注入 [ floor()显错 ]
sql注入入门 之 mysql 常规注入 [ union方式 ]
sql注入入门 之 mysql root权限下的注入利用方式
sql注入入门 之 mysql宽字节注入
深入透彻理解 sql注入
sql注入入门 之 sqlite3常规注入 [ union方式 ]
sql注入入门 之 postgresql常规注入 [ union方式 ]
nmap 进阶使用 [ 脚本篇 ]
web渗透第一步之信息搜集 [win 2008 配置pptp]
web渗透第一步 之 信息搜集 [ 搜集目标真实ip信息 ]
熟练利用google hacking来辅助我们快速渗透
永不消失的 ‘0day’ [ 弱口令 ]
熟练利用 shodan hacking 辅助我们快速渗透[ 大中型目标 ]
web渗透第一步之信息搜集[子域,旁站,C段,AS号…]
web渗透第一步之信息搜集[ubuntu 14.04LTS 快速安装配置pptp]
web for pentester writeup
web渗透基本流程小结 [ 边界1 ]
如何更隐匿地渗透
初识网络安全
php 包含利用小记 [ RFI / LFI ]
web渗透第一步之信息搜集 [ 端口渗透 ]
Nosql 攻防第二弹 [ redis ]
针对 Memcached 的攻防基础

 
 

内网渗透

高速GPU hash破解工作站部署备忘
一键抓取目标机器上的所有明文密码
服务安全 [ NFS ]
截获内存中的各类https明文密码
烦躁的不行……,调了个好看的 PS1
利用win自带的 PSR 实现免杀截屏
利用 rainbowcrack 快速破解 ntlm
维持域管权限的一些简单办法[ Hook PasswordChangeNotify ]
通向彼岸 之内网代理转发 [ http隧道篇 abptts ]
如何在目标内网中发现更多存活主机 [arp,icmp,tcp/udp,smb,snmp …]
arp攻防之arpoison
利用wifite脚本全自动获取握手包
轻量高效的 MITMF [ bettercap ]
aircrack & hashcat 非字典高速破解目标无线密码
cobalt strike 快速上手 [ 一 ]
蜜罐学习之ssh [ cowrie ]
熟练使用各类敏感目录文件扫描工具
快速搜集目标的各类web管理入口,敏感目录,文件及错误配置
DNS隧道 之 端口转发 [ 一 ]
熟练使用 dsniff套件 进行嗅探
域内信息搜集实战
linux 溢出提权小记
powershell 渗透框架 [empire]
宝刀未老之 ettercap 基础使用 [一]
通向彼岸 之内网代理转发 [ 利用端口重定向bypass各类应用层防火墙 fpipe ]
利用 ew 轻松穿透目标多级内网
通向彼岸 之内网代理转发 [ htran篇 ]
通向彼岸 之内网代理转发 [ http隧道篇 使用过程中容易出现的一些问题 ]
纯图形化实时流量分析 [ etherape ]
利用icmp隧道 轻松穿透 tcp/udp四层 封锁
基于 inetd 后门的简要分析及利用
老旧但不乏经典的高级组包工具 [ hping3 ]
win内网中利用ipc弹shell 小记
通向彼岸 之内网代理转发 [ lcx篇 ]
kali 实战渗透环境配置指南
通向彼岸 之内网代理转发 [ 系统篇 iptables ]
深入理解 https 通信加密过程
利用LLMNR协议进行常规win内网渗透的理解与实践
mimikatz 用法小记 [ 非交互抓取本地密码明文及hash ]
msfvenom 进阶 [暂未完…]
通向彼岸 之内网代理转发 [msf中的socs4a模块使用及meterpreter多级内网穿透]
通向彼岸 之内网代理转发 [ 系统篇 netsh ]
powershell 渗透框架[ nishang ]
完整导出域内用户hash小记 [ ntdsutil + QuarksPwDump ]
文件隐藏 之 NTFS 交换数据流
自己总结的常规入侵流程脑图
完整导出域内用户hash小记 [powershell离线提取域内所有账户hash]
各类漏洞演练平台汇总
win & linux 本地提权脑图
powershell 渗透框架 [PowerSploit]
关于各类环境部署简要说明
深刻理解windows安全认证机制 [ntlm & Kerberos]
python 速成笔记 [基础语法 一]
利用reaver破解目标pin码
你和目标只差一个shell的距离
服务安全 [ rsync ]
通向彼岸 之内网代理转发 [ http隧道篇 reGeorg ]
通向彼岸 之内网代理转发 [ http隧道篇 Reduh ]
安全协议及认证服务脑图
Samba RCE 利用小记 [ CVE-2017-7494 ]
完整导出域内用户hash小记 [vshadow + ShadowCopy + QuarksPwDump]
如何利用 socat 更方便地穿透目标内网
通向彼岸 之内网代理转发 [ ssh隧道 ]
通向彼岸 之内网代理转发 [ ssocks反向代理篇 ]
利用strace来跟踪 ssh 登陆密码
smb重放攻击 [smb中间人]
利用目标系统现有工具快速打包目标机器数据
基于 Ssh Key 的分发安全
灵活击穿目标多级内网纵深 [ termite ]
内网渗透之 teamviewer隧道
通向彼岸 之内网代理转发 [ http隧道篇 Tunna ]
win计划任务小记 [ at schtasks ]
快速破解各种散列hash [ hashcat入门篇 ]
完整导出域内用户hash小记 [vssown.vbs + libesedb + NtdsXtract]
快速破解各种散列hash [ john入门篇 ]
windows 溢出提权小记
linux下的嗅探实践 [tcpdump篇]
不再让 `泄露` 拖你的后腿 [ subversion篇 ]
初探 LDAP 安全 [ 一 ]
通过图片免杀执行远程powershell代码
对 Cobalt Strike DNS隧道的理解与实战
灵活使用 cobalt strike 的 `spawn` 功能

 
 

应急响应

利用 nginx_lua 定制高效灵活的专属WAF
给自己一个更安全的 mysql
定制轻量高效的WAF Naxsi [一]
基于 nginx 的七层负载均衡实现初步
入侵检测学习 Snort [一]
ModSecurity 生产级WAF部署优化 [一]
从 0 开始构建一个 “固若金汤” 的nginx
简述 FTP 入侵与防御 [ vsftpd ]
如何将你的 apache 把控的’密不透风’
一分钟部署 MySql 多实例
用shell对指定站点进行简单的实时入侵预警
实时精准侦测站点目录中的各类 webshell
利用 ELK 深度定制实时入侵日志分析平台初步
入侵取证 [ web日志分析初步 ]
win入侵日志处理之powershell
针对 win 的入侵日志简单处理

 
 

系统运维

php-fpm.conf & php.ini 安全优化实践
centOS7_x64 + httpd 2.4.27 + mysql 5.7.18 + php 7.1.9
httpd 2.4.27 + php 5.6.31 + mysql 5.5.57 + centOS6.8_x64
httpd 2.2.34 + mysql 5.1.68 + centOS 6.8_x64 + php 5.2.17
centOS7_x64 + php7.1.9 + mysql 5.7.18 + nginx-1.12.1
php5.3.27 + mysql-5.5.32 + nginx-1.10.3 + centOS6.8_x64
php5.5.38 + mysql-5.5.32 + nginx-1.12.1 + centOS6.8_x64
快速编译安装配置 py2.7 & jdk 1.7
MySQL 主从复制 完全上手指南
跨平台快速文件共享 Samba
Tomcat 安全部署实战指南
利用 `nginx反向代理` 实现的动静分离
keepalived + nginx 初步实现高可用
基础命令使用 [ win篇 ]
OpenVpn 安全部署实战指南 [一]
inotify + rsync 快速实现 ‘小剂量’ 实时同步
lsyncd + rsync 实时同步海量小文件
工作组,域,域控是什么及它们之间的一些关系
DNS 深度理解 [ 一 ]


发表评论

电子邮件地址不会被公开。 必填项已用*标注