摘要： 组策略首选项提权 Windows 2008 Server引入了一项称为组策略首选项（Group Policy Preferences）的新功能，该功能使管理员可以部署影响域中计算机/用户的特定配置。通过在组策略管理控制台中配置的组策略首选项，管理员可以推出多种策略，例如，批量修改域内机器的本地管理员 阅读全文

摘要： 在Windows中，权限大概分为四种： User：普通用户权限，默认不允许修改系统的设置或用户资料 Administrator：管理员权限，可以利用Windows的机制将自己提升为System权限 System：系统权限，可以对SAM等敏感文件进行读取 TrustedInstaller：最高权限，不 阅读全文

摘要： Kerberos是一种计算机网络授权协议，用来在非安全网络中，对个人通信以安全的手段进行身份认证 Kerberos是一种计算机网络认证协议 ，其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务，确保通信双方身份的真实性和安全性。不同于其 阅读全文

摘要： windows密码相关 在Windows系统中，用户的登录密码不会以明文形式存储。相反，系统会将密码通过特定的算法转换成加密的哈希值（hash value），然后存储这个哈希值以确保安全性。 这些明文密码会被加密成两种类型的哈希值：LM哈希和NT哈希。LM哈希是基于DES算法加密的，而NT哈希则是基 阅读全文

摘要： 确定了当前内网拥有的域，并且所控制的主机在域里面，就可以进行域内相关信息的收集了。 因为这些查询命令本质上都是通过 LDAP协议去域控制器上查询的，查询时候需要经过权限认证， 只有域用户才有这个权限，所以本地用户是无法运行以下命令的（system权限用户除外。在域里 面，除了普通用户，所有机器都有一 阅读全文

摘要： 下载 http://vulnstack.qiyuanxuetang.net/vuln/detail/2/ 靶场默认密码 hongrisec@2019 环境搭建 win7作为跳板机，设置两张网卡 kali作为攻击机，网络适配器设置为VMnet8 而win2003与win2008设置为VMnet1 设置 阅读全文

摘要： 本文仅供学习参考 phpMyadmin是一个以PHP为基础的MySQL数据库管理工具，使网站管理员可通过Web接口管理数据库。 一、into outfile写马 条件： 1.对web目录需要有写权限能够使用单引号 2.secure_file_priv 不为null （mysql into写入文件：使 阅读全文

摘要： 在渗透测试中，当我们获得了外网服务器（如web服务器，ftp服务器，mali服务器等等）的一定权限后发现这台服务器可以直接或者间接的访问内网。此时渗透测试进入后渗透阶段，一般情况下，内网中的其他机器是不允许外网机器访问的。这时候，我们可以通过 端口转发(隧道) 或将这台外网服务器设置成为 代理，使得 阅读全文

摘要： 内网就是局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。 外网就是广域网。广域网（英语：Wide Area Network，缩写为 WAN），又称外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。 内网渗透分为域渗透和工作组渗透两类，亦分 阅读全文

摘要： 小白，记录一下所学内容 ( •̀ ω •́ )✧，参考了许多大佬们的文章 信息收集是渗透测试的前期主要工作，是非常重要的环节，收集足够多的信息才能方便接下来的测试，信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手 阅读全文