摘要:
# 4. 权限提升 权限提升分为横向提权和垂直越权。横向提权是指在同级用户下一个用户接管另一个用户的权限。后者是从低级别用户到高级别用户。主要是垂直越权。 ## 4.1 系统内核漏洞提权 1、前文信息收集的过程中,使用systeminfo 可以看已安装的系统补丁,没有列出的补丁号结合系统版本就是 阅读全文
摘要:
# 内存取证 思路 1、文件本身是否存在内容 strings 文件名 | grep flag格式 2、Volatility查看镜像内容,系统基本信息,关注重点主要有 命令行运行命令\服务运行状态\进程环境变量\进程内容\浏览器\注册表\扫描文件\转存文件等 3、分析镜像工具:取证大师、Volatil 阅读全文
摘要:
# 1. 内网渗透测试基础知识 ## 1.1 内网工作环境 **内网环境分为工作组环境和域环境。** **工作组环境:**工作组环境是最常见的资源管理方式,就是将不同的计算机按照功能/部门划分为不同的组,组内机器可以在网上邻居内相互访问,该方法适用在网络中计算机不多,资产规模小,且安全管理不严的情况 阅读全文