12 2020 档案
摘要:Goby(鰕虎鱼) 这个东西出来也很久了,有一年多了吧,个人感觉用起来还不错(当然见仁见智哈,别喷我),今天拿来水一篇 官网有很详细的使用说明,所以本文纯属发表一下感慨,非技术贴 官网在此:https://cn.gobies.org/ 请多多支持开发者ZwelL 首先感谢所有热衷于开发工具和丰富产品
阅读全文
摘要:之前写过了windows提权小结,这下一篇水什么就有了嘛,于是有了这篇水文,整理一下Linux提权 前篇windows提权小结 ,链接送上 https://www.cnblogs.com/lcxblogs/p/14163338.html 0x00 前言 同windows提权的目的,也是从普通用户权限
阅读全文
摘要:摸鱼的时候,想想内网这部分还有什么地方适合水一下,翻翻往期,开始填坑 总结一下Windows提权的部分,以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔,具体细节内容不展开,也展开不了......欢迎去各大社区学习大佬们的操作 关于第三方提权以后再说 0x00前言 常见的Windows
阅读全文
摘要:等保的过程中应该都会检查公司的一些重要的资产,并进行安全评估 今天整理一些个人了解的重要的检查加固项 纯菜鸡,认知有限,仅供参考 大厂应该都有自己的流程和要求,咱也没去过,咱也不知道 事先声明,本文中截图仅供演示位置使用,而不是正确的配置方案,不要按照我的图配置! 0x01 前言 在完成加固报告之前
阅读全文
摘要:在有域的环境中,要进行进一步渗透,一定会向域管理员权限靠拢的 关于之前域内信息收集的命令,我在之前文章有整理过 今天不提信息收集,毕竟信息收集是个大活,也写不完 关于横向移动和hash抓取,我之前文章也有讲 今天就说如何在信息收集中,定位域管理员的小知识点 从域内一台机器上,定位域管理员有两种渠道,
阅读全文
摘要:早就想总结一下这部分内容了,总是有其他事情卡住,一直拖到现在 内网中有很多边界设备,比如防火墙。这种边界设备会控制内部主机的对外连接,一般会仅允许某些种类的端口开放或某种数据流量出入 这就意味着我们只能通过有限的选择,来绕过防火墙限制,与目标内网中的机器通信,这就需要隧道了,外观表现为各种端口转发连
阅读全文