摘要：【THM】 Alfred 阿尔弗雷德 Initial Access 初始访问 在这个房间，我们将学习如何利用广泛使用的自动化服务器（Jenkins - 此工具用于创建持续集成/持续开发管道，允许开发者在对其代码进行更改后自动部署代码）上的常见配置错误。之后，我们将使用一种有趣的权限提升方法来获取完整 阅读全文

摘要：Windows Privilege Escalation/Windows权限提升 Windows提权 简单来说，提权包括使用“用户 A”对主机的给定访问权限，并利用它通过利用目标系统中的弱点来获取“用户 B”的访问权限。虽然我们通常希望“用户 B”拥有管理员权限，但可能会有一些情况，我们需要在获得管 阅读全文

摘要：Linux Privilege Escalation/Linux 权限提升 什么是权限提升 “权限提升”是什么意思？ 权限提升通常涉及从较低权限的帐户到较高权限的帐户。 从技术上讲，它是利用操作系统或应用程序中的漏洞、设计缺陷或配置疏忽来获得对通常限制用户访问的资源的未经授权的访问。 权限提升为什么 阅读全文

摘要：What the shell？ shell介绍 用最简单的术语来说，我们在与命令行环境(CLI)做接口时所使用的就是shell。Linux 中常见的 bash 或 sh 程序就是 shell，Windows 上的 cmd.exe 和 Powershell 也是shell。 反向 shell：强制远程 阅读全文

摘要：Nmap学习笔记 九步： Enumerate targets 列出目标 Discover live hosts 发现活动主机 Reverse-DNS lookup 反向 DNS 查询 Scan Ports 端口扫描 Detect versions 版本侦测 Detect OS 系统侦测 Tracer 阅读全文