扛枪的书生 - 博客园

[置顶] Windows 提权指南

摘要：男儿若遂平生志，五经勤向窗前读。导航壹 - Se 特权贰 - RunAs 叁 - 弱服务肆 - Windows 内核伍 - 密码搜寻陆 - 杂项 AlwaysInstallElevated 开机自启柒 - 服务程序 MSSQL MySQL UDF PrintNightmare 不安全的阅读全文

posted @ 2025-04-24 12:59 扛枪的书生阅读(409) 评论(0) 推荐(2)

[置顶] Linux 提权指南

摘要：知屋漏者在宇下，知政失者在草野，知经误者在诸子。导航壹 - 密码搜寻贰 - Sudo 命令叁 - SUID/SGID 特权肆 - 计划任务伍 - 文件/目录陆 - Linux 内核柒 - 服务程序 MySQL UDF NFS 共享 Docker 容器 LXD 容器捌 - 自动化工具阅读全文

posted @ 2025-01-16 17:31 扛枪的书生阅读(730) 评论(0) 推荐(3)

[置顶] 软件百宝箱

摘要：软件百宝箱收藏小巧、单文件、可直接运行的软件（仅限于windows）；记录需要安装/解压、但功能强大的应用（不限于windows，还包括安卓应用、浏览器扩展等）。收藏类别说明 Cmd 命令行工具集 Msic 软件来源五花八门的工具集 NirSoft 来自 NirSoft 官方提供的系统阅读全文

posted @ 2024-07-16 11:50 扛枪的书生阅读(276) 评论(0) 推荐(0)

2025年4月22日

Windows 身份验证协议

摘要：本文中的图文内容均取自《域渗透攻防指南》，本人仅对感兴趣的内容做了汇总及附注。导航 0 前言 1 NTLM 协议 1.1 控制台 1.2 工作组环境 1.3 域环境 1.4 NTLM 协议的安全问题 2 Kerberos 协议 2.1 AS-REQ & AS-REP 2.2 TGS-REQ & T 阅读全文

posted @ 2025-04-22 19:25 扛枪的书生阅读(46) 评论(0) 推荐(0)

2025年3月26日

Windows 提权-手工枚举

摘要：本文通过 Google 翻译 Manual Enumeration – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航 0 前言 1 用户枚举 1.1 当前用户 1.2 其他用户 2 系统枚举 3 软件阅读全文

posted @ 2025-03-26 20:07 扛枪的书生阅读(302) 评论(0) 推荐(1)

2025年3月25日

Windows 提权-密码搜寻

摘要：本文通过 Google 翻译 Password Hunting – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航 0 前言 1 密码搜寻 – Unattend.xml 1.1 手动枚举 1.2 自动枚阅读全文

posted @ 2025-03-25 20:36 扛枪的书生阅读(47) 评论(0) 推荐(0)

2025年3月21日

Windows 提权-服务_弱注册表权限

摘要：本文通过 Google 翻译 Weak Registry Key Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航 0 前言 1 搜寻服务的弱权限注册表项 1.1 枚举弱权限注阅读全文

posted @ 2025-03-21 19:41 扛枪的书生阅读(227) 评论(0) 推荐(1)

2025年3月20日

Windows 提权-服务_DLL 劫持

摘要：本文通过 Google 翻译 DLL Hijacking – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航 0 前言 1 DLL 劫持原理 2 DLL 劫持 - DLL 替换 2.1 搜寻非标准服务阅读全文

posted @ 2025-03-20 13:19 扛枪的书生阅读(409) 评论(0) 推荐(4)

2025年3月19日

Windows 提权-服务_未引用的服务路径

摘要：本文通过 Google 翻译 Unquoted Service Paths – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航 0 前言 1 未引用的服务路径漏洞原理 2 搜寻未引用的服务路径 2.1 阅读全文

posted @ 2025-03-19 09:32 扛枪的书生阅读(181) 评论(0) 推荐(1)

2025年3月18日

Windows 提权-服务_弱服务权限

摘要：本文通过 Google 翻译 Weak Service Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航 0 前言 1 搜寻非标准服务 1.1 cmd 1.2 powershe 阅读全文

posted @ 2025-03-18 18:51 扛枪的书生阅读(208) 评论(0) 推荐(1)

2025年3月14日

Windows 提权-服务_弱文件/目录权限

摘要：本文通过 Google 翻译 Weak Service File Permissions – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航 0 前言 1 搜寻非标准服务 2 搜寻服务的弱权限文件 2. 阅读全文

posted @ 2025-03-14 12:29 扛枪的书生阅读(204) 评论(0) 推荐(0)

2025年3月12日

Windows 提权-内核利用_2

摘要：本文通过 Google 翻译 Kernel Exploits Part 2 – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。导航 0 前言 1 新版 Windows 系统内核利用 2 搜寻内核漏洞 2.1 阅读全文

posted @ 2025-03-12 18:41 扛枪的书生阅读(241) 评论(0) 推荐(1)

公告

天将降大任于斯人也，必先苦其心志，劳其筋骨，饿其体肤，空乏其身，行拂乱其所为，所以动心忍性，曾益其所不能。

豆瓣
公众号
GitHub
Wallhaven

昵称：扛枪的书生
园龄： 6年6个月
粉丝： 20
关注： 11