随笔分类 - Penetration
摘要:Windows用户权限简介 Windows系统是支持多用户的、多任务的 Windows中设置有用户组,同个用户组的用户共享相同的权限和安全控制 Windows下有6种用户权限:如图所示 Windows设置有5个基本用户组 Administrators:管理员组,对机器具有完全控制权 Power Us
阅读全文
摘要:DLL劫持 DLL是Windows上的动态链接库的文件格式 而DLL劫持是攻击者是利用一些缺陷,使得进程在加载原本DLL时加载了攻击者准备好的恶意DLL文件 对于渗透测试,DLL劫持是我们在权限维持阶段常用的trick,同时也是白加黑免杀的一种技巧 DLL开发以及调用 选用windows上的visu
阅读全文
摘要:内网渗透:Vulnstack2靶场记录 环境配置 web机恢复快照至v1.3 在VMWare上开一张新的虚拟网卡,网段为10.10.10.0/24 检测连通性:在192.168.208.0/24网段下,Kali一开始死活ping不通web和PC,解决方案: 允许防火墙进行ICMP回显 netsh f
阅读全文
