摘要： 思维导图 知识点1： Windows2012以上版本默认关闭wdigest,攻击者无法从内存中获取明文密码 Windows2012以下版本如安装KB2871997补丁，同样也会导致无法获取明文密码 针对以上情况，我们提供了4种方式解决此类问题 1.利用哈希hash传递(pth，ptk等)进行移动 2 阅读全文

摘要： 思维导图 本课重点 案例1：横向渗透明文传递 案例2：横向渗透明文HASH传递atexec-impacket 案例3：横向渗透明文HASH传递批量利用-综合 案例4：横向渗透明文HASH传递批量利用-升级版 环境准备 2008 r2 webserver 域内web服务器 本地管理员账号密码: .\a 阅读全文

摘要： 思维导图 一 基本认知 DMZ： 英文全名“Demilitarized Zone”，中文含义是“隔离区”，在安全领域的具体含义是“内外网防火墙之间的区域”。DMZ区是一个缓冲区，在DMZ区存放着一些公共服务器，比如论坛等。 工作组 VS 域环境 工作组：地位平等，管理分散，没有集中管理。 域环境：地 阅读全文

摘要： 本课重点 案例1：linux提权本地环境变量安全-Aliyun-鸡肋 案例2：linux提权本地定时任务安全-Aliyun 案例3：linux提权第三方服务数据库-Vulnhub 案例4：linux提权提升简单总结归类 案例1：linux提权本地环境变量安全-Aliyun-鸡肋 这个提权方法比较鸡肋 阅读全文

摘要： 思维导图 本课重点 案例1：linux提权自动化脚本利用-4个脚本 案例2：linux提权suid配合脚本演示-Aliyun 案例3：linux提权本地配合内核漏洞演示-Mozhe-本地提权 案例4：linux提权脏牛内核漏洞演示-Vulnhub，Aliyun 案例1：linux提权自动化脚本利用- 阅读全文

摘要： 本课内容 案例1：win2012-烂土豆配合令牌窃取提权-web权限 案例2：win2012-DLL劫持提权应用配合MSF-web权限 案例3：win2012-不带引号服务路径配合MSF-web，本地权限 案例4：win2012-不安全的服务权限配合MSF-本地权限 案例5：AlwaysInstal 阅读全文

摘要： 本课内容 案例1：Redis数据库权限提升-计划任务 1、利用计划任务执行命令反弹shell 2、写入ssh-keygen公钥然后使用私钥登陆 3、权限较低往web物理路径写webshell 4、修复方案 案例2：PostgreSQL数据库权限提升-漏洞 1、PostgreSQL 高权限命令执行漏洞 阅读全文

摘要： 思维导图 在利用系统溢出漏洞无果的情况下，可以采用数据库进行提权，但需要知道数据库提权的前提条件：服务器开启数据库服务以及获取到最高权限用户密码。除Access数据库外，其他数据库基本上都存在数据库提权的可能。 本课重点： 数据库应用提权在权限提升中的意义 WEB或本地环境如何探针数据库应用 数据库 阅读全文

摘要： 思维导图 明确权限提升基础知识：权限划分 明确权限提升环境问题：web及本地 web提权：已有网站权限（可以操作网站内容，但无法操作服务器），想要获得服务器权限，进而操作服务器。 本地提权：已有服务器普通用户权限，想要获得root权限。 明确权限提升方法针对：针对方法适应问题 明确权限提升针对版本： 阅读全文

摘要： 思维导图 本节课内容主要是权限提升的思路，不涉及技术 当前知识点在渗透流程中的点 前期-中期-后期对应知识关系 当前知识点在权限提升的重点 知识点顺序，理解思路，分类介绍等 当前知识点权限提升权限介绍 注重理解当前权限对应可操作的事情 利用成功后的思想 需要总结的思路 相关的操作被拒绝无法实现的时候 阅读全文