摘要: 
了解被动侦察(被动信息收集)的基本工具,如whois、nslookup和dig。 阅读全文
了解被动侦察(被动信息收集)的基本工具,如whois、nslookup和dig。 阅读全文
摘要: 
学习使用mimikatz、bloodhound、powerview和msfvenom等工具进行后渗透和权限维持的基础知识。 阅读全文
学习使用mimikatz、bloodhound、powerview和msfvenom等工具进行后渗透和权限维持的基础知识。 阅读全文
摘要: 
了解如何滥用与Windows域控制器相关的Kerberos票据授予服务。 阅读全文
了解如何滥用与Windows域控制器相关的Kerberos票据授予服务。 阅读全文
针对目标AD域中的易受攻击的域控制器(DC)进行AD利用。 
了解和使用Hydra,它是一个网络登录破解工具,常用于进行暴力破解以及获取目标网站的登录凭据。
摘要: 
学习如何设置和使用Nessus,它是一个流行的漏洞扫描应用程序。 阅读全文
学习如何设置和使用Nessus,它是一个流行的漏洞扫描应用程序。 阅读全文
摘要: 
针对Windows目标机器,使用metasploit获取目标的初始访问权限,然后使用powershell枚举Windows权限提升方法,并尝试获得目标机器的Administrator访问权限。 阅读全文
针对Windows目标机器,使用metasploit获取目标的初始访问权限,然后使用powershell枚举Windows权限提升方法,并尝试获得目标机器的Administrator访问权限。 阅读全文
摘要: 
针对Linux目标机器,通过枚举Samba来获得网络共享信息,然后利用proftpd的版本漏洞,并通过Path变量来执行权限提升操作。 阅读全文
针对Linux目标机器,通过枚举Samba来获得网络共享信息,然后利用proftpd的版本漏洞,并通过Path变量来执行权限提升操作。 阅读全文
针对目标机器,练习攻击web应用程序以及进行权限提升。 
练习主动侦察(信息收集)、针对web应用程序进行攻击以及执行权限提升。