摘要:
Windows提权 基础前导 Windows中有很多原因导致提权的漏洞,下表是关于Windows中用户、权限、用户组、提权流程等汇总: 主分类 子分类 核心描述 攻击关联信息 提权漏洞原因 Windows服务/计划任务配置错误 服务可执行文件路径可写、任务权限设置不当 劫持服务→获取SYSTEM权限 阅读全文
posted @ 2025-12-04 16:27
shinianyunyan
阅读(81)
评论(0)
推荐(0)
摘要:
Linux 常用命令汇总 分类 命令/操作 描述/用途 Linux 系统信息 ls /etc/*-release 查看发行版本信息文件 uname -a 显示系统内核和硬件架构信息 ls -alh /var/mail 查看系统邮件目录 ls -lh /usr/bin/ /sbin/ 列出已安装应用程 阅读全文
posted @ 2025-12-04 16:26
shinianyunyan
阅读(16)
评论(0)
推荐(0)
摘要:
定义 如果单纯的部署一个C2服务器那么很容易被识别,然后被关停,但如果使用重定向器,那么就可以对服务器进行一定程度的隐藏: C2 和重定向器与受害者回连的示意图 但只是这样是不够的,一旦被识别还是容易被关停,那么可以使用防火墙进行隔离,防止其他访问: C2 服务器和重定向器应该如何交互的示意图 设置 阅读全文
posted @ 2025-12-04 16:26
shinianyunyan
阅读(9)
评论(0)
推荐(0)
摘要:
简介 FRP 是一款专注于内网穿透的高性能反向代理应用,支持 TCP、UDP、HTTP、HTTPS 等多种协议。采用 Golang 编写,跨平台支持,无额外依赖。 项目资源: GitHub 仓库:https://github.com/fatedier/frp 官方文档:文档 | frp 网络环境分类 阅读全文
posted @ 2025-12-04 16:26
shinianyunyan
阅读(42)
评论(0)
推荐(0)
摘要:
实验环境 网络环境 域名与ip配置 域名 OR 角色 IP 网络划分 jump.thm.com 192.168.0.13310.10.233.45 Net 1 and Net 2 uploader.thm.com 172.20.0.100 Net 1 flag.thm.com ***.**.*.** 阅读全文
posted @ 2025-12-04 16:26
shinianyunyan
阅读(11)
评论(0)
推荐(0)
摘要:
初始权限获取 一般是通过RCE、webshell等方法建立一个初始shell,拥有的也是一个权限较低的网站服务用户shell,建立连接后为了后续的攻击利用就需要进行权限维持。 PS:常见的反弹shell指令生成站点 reverse-shell 如果遇到目标环境无法反弹shell,最后测试得出只开放了 阅读全文
posted @ 2025-12-04 16:26
shinianyunyan
阅读(19)
评论(0)
推荐(0)
摘要:
篡改无权限账户 无权限用户不会像管理员哪有受到太多监控,并以某种方式授予它们某种管理权限。 分配组成员 前提条件:获得了一个无权限或低权限的未授权账户 管理员组 让未授权用户获得管理员权限的直接方法是将其添加到管理员组。可以通过以下命令轻松实现: net localgroup administrat 阅读全文
posted @ 2025-12-04 16:26
shinianyunyan
阅读(28)
评论(0)
推荐(0)
摘要:
前言 权限最高的账户或组并不总是最适合用于持久化的,特权组比其他组受到更严格的监控,任何被归类为受保护组的组,如域管理员或企业管理员,都会受到额外的安全审查。 网络拓扑 与 thm 相关的示例/实验都使用的下面这个网络拓扑: 利用 DC Sync 持久化 概念&原理 DCSync 工作流程 发现与请 阅读全文
posted @ 2025-12-04 16:25
shinianyunyan
阅读(19)
评论(0)
推荐(0)
摘要:
检测方法 每个IPS/IDS都有特定的检测规则,通过规则进行监控流量,比如snort的规则包含以下信息: 动作:动作示例包括 警报 、记录、通过、丢弃和 拒绝 。 协议:TCP、UDP、ICMP 或 IP。 源 IP/源端口:!10.10.0.0/16 any 指的是不属于类 B 子网 10.10. 阅读全文
posted @ 2025-12-04 16:25
shinianyunyan
阅读(21)
评论(0)
推荐(0)
摘要:
UAC原理 UAC设置 根据用户的安全需求,UAC 可以配置为四个不同的通知级别: 始终通知: 在更改 Windows 设置或程序尝试安装应用程序或更改计算机时通知并提示用户进行授权。 仅在程序尝试更改我的计算机时通知我: 在程序尝试安装应用程序或更改计算机时通知并提示用户进行授权。管理员在更改 W 阅读全文
posted @ 2025-12-04 16:25
shinianyunyan
阅读(32)
评论(0)
推荐(0)
浙公网安备 33010602011771号