摘要：目录 令牌介绍 Incognito纵向提权 域控非交互式窃取token 域控交互式窃取token 令牌介绍 Windows令牌窃取（Windows token stealing）是一种攻击技术，用于获取用户的访问权限并执行特权操作。在Windows操作系统中，每个用户登录后都会分配一个令牌（toke 阅读全文

摘要：目录 前言 域环境搭建测试 主机发现&&端口服务扫描&&漏洞脚本扫描 主机发现 全端口扫描 漏洞脚本扫描 永恒之蓝获取shell 主机信息收集 查看当前所在域及当前域用户 找到域控制器 收集域成员的IP msf后渗透阶段 Hashdump获取本地密码信息 破解hash mimikatz抓取明文密码 阅读全文

摘要：目录 前言 查找SUID文件 环境劫持无绝对路径命令 命令拼接 前言 SUID提权环境变量劫持命令拼接 查找SUID文件 前期通过80实现了边界突破，并利用收集到的信息成功切换到了kane用户 查找具有SUID权限的文件 find / -perm -u=s -type f 2>/dev/null o 阅读全文

摘要：目录 环境来源 whatweb指纹信息 searchsploit漏洞检索 MySql_3306突破 Cms源码文件分析加密动作 Cms源码文件文件上传漏洞审计 Cms源码文件xss漏洞审计 Cms源码文件RCE漏洞 涉及知识点 Mycmscms代码审计 漏洞脚本利用 MD5加盐密码 文件上传后缀名绕 阅读全文

摘要：目录 前言 环境来源 PHP封装器获取源码 login.php源码 upload源码 config.php源码 index.php源码 文件包含漏洞利用 登录页面 上传木马文件GIF 文件包含执行php反弹shell 前言 涉及知识点 代码审计 PHP封装器 getimagesize文件头检测 文件 阅读全文