摘要：目录 概述 漏洞成因 利用过程 漏洞复现 漏洞修复 概述 本次介绍早期的windows高危漏洞——MS10_046_SHORTCUT_ICON_DLLLOADER ， 该漏洞可以通过浏览器跳转网络资源的方式利用，结合xss攻击用户的系统 危险性极高。 漏洞成因 漏洞成因： ms10_046_shor 阅读全文

摘要：目录 令牌介绍 Incognito纵向提权 域控非交互式窃取token 域控交互式窃取token 令牌介绍 Windows令牌窃取（Windows token stealing）是一种攻击技术，用于获取用户的访问权限并执行特权操作。在Windows操作系统中，每个用户登录后都会分配一个令牌（toke 阅读全文

摘要：目录 前言 域环境搭建测试 主机发现&&端口服务扫描&&漏洞脚本扫描 主机发现 全端口扫描 漏洞脚本扫描 永恒之蓝获取shell 主机信息收集 查看当前所在域及当前域用户 找到域控制器 收集域成员的IP msf后渗透阶段 Hashdump获取本地密码信息 破解hash mimikatz抓取明文密码 阅读全文