[置顶] Windows 提权指南
摘要: 男儿若遂平生志,五经勤向窗前读。 导航 壹 - Se 特权 贰 - RunAs 叁 - 弱服务 肆 - Windows 内核 伍 - 密码搜寻 陆 - 杂项 AlwaysInstallElevated 开机自启 柒 - 服务程序 MSSQL MySQL UDF PrintNightmare 不安全的 阅读全文
posted @ 2025-04-24 12:59 扛枪的书生 阅读(746) 评论(0) 推荐(2)
[置顶] Linux 提权指南
摘要: 知屋漏者在宇下,知政失者在草野,知经误者在诸子。 导航 壹 - 密码搜寻 贰 - Sudo 命令 叁 - SUID/SGID 特权 肆 - 计划任务 伍 - 文件/目录 陆 - Linux 内核 柒 - 服务程序 MySQL UDF NFS 共享 Docker 容器 LXD 容器 捌 - 自动化工具 阅读全文
posted @ 2025-01-16 17:31 扛枪的书生 阅读(909) 评论(0) 推荐(3)
2025年6月27日
AD 提权-委派攻击
摘要: 本文中的部分图文内容均取自《域渗透攻防指南》,本人仅对感兴趣的内容做了汇总及附注。 导航 0 前言 1 实验环境 2 非约束性委派 3 约束性委派 4 基于资源的委派 5 杂项 0、前言 委派是指将域用户的权限委派给服务账户,使得服务账户能以域用户权限访问域内的其他服务。如下图所示,域用户 xie\ 阅读全文
posted @ 2025-06-27 15:41 扛枪的书生 阅读(124) 评论(0) 推荐(0)
2025年6月10日
AD 横向移动-LSASS 进程转储
摘要: 本文通过 Google 翻译 Dumping Credentials – LSASS Process Hashes 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 LSASS 进程简介 2 转储 LSASS 进程 – 任务管理器(GUI) 3 转 阅读全文
posted @ 2025-06-10 18:45 扛枪的书生 阅读(137) 评论(0) 推荐(1)
2025年6月7日
AD 提权-CVE-2022-26923: CertiFried
摘要: 本文通过 Google 翻译 Domain Privilege Escalation – CVE-2022-26923: CertiFried 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 漏洞 CVE-2022-26923 简介 2 远程枚举 阅读全文
posted @ 2025-06-07 18:42 扛枪的书生 阅读(178) 评论(0) 推荐(0)
2025年6月4日
AD 横向移动-哈希传递攻击
摘要: 本文通过 Google 翻译 Lateral Movement – Pass-the-Hash Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 实验环境介绍 2 哈希传递攻击的妙用 2.1 访问测试 2.2 获取 Shell 2. 阅读全文
posted @ 2025-06-04 18:18 扛枪的书生 阅读(159) 评论(0) 推荐(0)
2025年5月30日
AD 横向移动-SMB 中继攻击
摘要: 本文通过 Google 翻译 Lateral Movement – NTLM Relay Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 注:因 LDAP 概念模糊的原因,本文刻意删除了有关 LDAP 中继利用的部分。 导航 0 前言 1 SMB 中 阅读全文
posted @ 2025-05-30 18:32 扛枪的书生 阅读(171) 评论(0) 推荐(1)
2025年5月28日
AD 横向移动-令牌模拟攻击
摘要: 本文通过 Google 翻译 Lateral Movement – Token Impersonation 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 访问令牌简介 2 实验环境介绍 3 模拟域管理员 – incognito.exe 3.1 阅读全文
posted @ 2025-05-28 19:36 扛枪的书生 阅读(187) 评论(0) 推荐(0)
2025年5月27日
Mimikatz 常用命令
摘要: 以肉去蚁蚁愈多,以鱼驱蝇蝇愈至。 导航 1 工具介绍 2 基本用法 2.1 执行方式 2.2 帮助命令 3 模块用法 3.1 Standard 模块 3.2 Privilege 模块 3.3 Token 模块 3.4 SekurLSA 模块 3.5 LsaDump 模块 3.6 Kerberos 模 阅读全文
posted @ 2025-05-27 15:42 扛枪的书生 阅读(148) 评论(0) 推荐(0)
2025年5月24日
AD 权限维持-金票银票攻击
摘要: 本文通过 Google 翻译 Domain Persistence – Golden Ticket and Silver Ticket Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 伪造黄金票据 – 本地 mimikatz.ex 阅读全文
posted @ 2025-05-24 20:12 扛枪的书生 阅读(178) 评论(0) 推荐(0)
2025年5月22日
AD 横向移动-TGS-REP Kerberoasting 攻击
摘要: 本文通过 Google 翻译 AD Escalation – Kerberoasting Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 Kerberos 简介 2 Kerberoasting 攻击简介 3 手动搜寻 SPN – 阅读全文
posted @ 2025-05-22 17:32 扛枪的书生 阅读(157) 评论(0) 推荐(0)
2025年5月20日
AD 侦查-AS-REP 烘烤攻击
摘要: 本文通过 Google 翻译 AD Recon – AS-REP Roasting Attacks 这篇文章所产生,本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 Keberos 预身份验证 2 AS-REP 烘烤攻击简介 3 搜寻 AS-REP 可烘烤用户 – 阅读全文
posted @ 2025-05-20 18:32 扛枪的书生 阅读(155) 评论(0) 推荐(0)
下一页