摘要：windows 单机提权总结。 前言:我们本地已经打好了环境，并且我们对apache进行了降权。如下： 第三方服务提权 udf提权 条件： （1）MySQL数据库没有开启安全模式。 （2）已知的数据库账号具有对MySQL数据库insert和delete的权限，最好是root最高权限。 （grant 阅读全文

摘要：横向移动 ptx（没有得到明文） pth(pass the hash) 拿不到明文，我们又想用ntlm hashes搞事情 条件：目标的用户名以及ntlm hash 工具：smbmap,crackmapexec,smbexec,msf,mimikatz.exe 注意：在使用pth的时候我们需要注意k 阅读全文