摘要：过程 查询具备suid权限的二进制可执行文件 通过https://gtfobins.github.io/ 去搜索，相关的suid提权命令 最后执行命令，提权成功 开始这里还是kali权限 root权限进入/bin目录，给find命令增加suid权限chmod +s find 使用find命令查询具备 阅读全文

摘要：自启动 路径 C:\Users\client\AppData\Roaming\Microsoɇ\Windows\StartMenu\Programs\Startup 这里将恶意木马程序放在这个路径下，靶机一开机，cs就会上线 重启虚拟机，cs上线 服务 添加恶意服务，对应的进程进程试这个木马程序 s 阅读全文

摘要：windows提权一般都使用cs工具进行提权 启动服务端 ./teamserver 192.168.0.129 admin 客户端进行连接 端口50050，ip：192.168.0.129 连接密码：admin 生成powershellcommand 在靶机windows server2008中运行 阅读全文