Windows 和 Linux 提权是类似的,也要搜集系统各种信息,以此来确认漏洞——本质上还是信息收集。 提权前提是要拿到一个低权限 Shell,才有可能提升到管理员权限。 学习资料 文章: https://www.sec-wiki.com/news/search?wd=%E6%8F%......

横向移动就是内网渗透 目录 目录 内网信息收集 Windows(待整理) 工作组信息收集 域信息收集 凭证获取 Windows 账户哈希和密码获取 Active Directory (AD) 数据库账户哈希获取 获取数据库 解密数据库 单机凭证搜集 Linux 内网主机......

目录 目录 简介 Servlet Life Cycle(Servlet 生命周期) Instantiation Servlet(实例化 Servlet) Initialization(初始化) Request Handling(处理请求) End of Service(结束服务) ......

在 Web 枚举账户时会遇到验证码,通过二次验证导致工作无法继续,验证码是爆破中最大的拦路虎。 目录 目录 图片验证码 常见逻辑错误 图片验证码识别 短信验证码 图片验证码 验证码生成方案: 产生随机数 将随机数写入图片 将随机数写入 SESSION 返回图片给前端 <......

获取入口,拿 Shell,就是拿下据点(Foothold)。 目录 目录 获取入口 Web 开源应用 集成环境 Password Password Guessing Weak Password Wordlists Password Spraying Exchange Offic......