提权是为了收集更多信息辅助渗透，不是仅仅为了提权拿到权限。想清楚在做什么很重要。 拿到目标机器后，提权是从当前低权限 Shell，提升到管理员权限。具体操作不一定非得打漏洞，也可以是通过收集当前机器信息，找到高权限账户或是通过钓鱼完成提权操作。 目录 目录 1 Windows 1.1 ......

在拿下据点后隧道也已经建立，需要经由据点对内网中其他机器横向渗透（Pivot）。 目录 目录 1 内网信息收集 1.1 单机信息收集 1.1.1 进程、服务、应用与任务计划 1.1.2 用户和组 1.1.3 系统 1.1.4 网络 1.1.5 凭证获取 文件系统 浏览器 PowerSh......

目录 目录 简介 Servlet Life Cycle（Servlet 生命周期） Instantiation Servlet（实例化 Servlet） Initialization（初始化） Request Handling（处理请求） End of Service（结束服务） ......

在 Web 枚举账户时会遇到验证码，通过二次验证导致工作无法继续，验证码是爆破中最大的拦路虎。 目录 目录 图片验证码 常见逻辑错误 图片验证码识别 短信验证码 图片验证码 验证码生成方案： 产生随机数 将随机数写入图片 将随机数写入 SESSION 返回图片给前端 <......

获取入口，拿 Shell，就是拿下据点（Foothold）。 目录 目录 1 获取入口 1.1 应用漏洞⚒️ 1.2 密码（Password） 1.2.1 密码猜解（Password Guessing） 弱口令（Weak Password） Wordlists 密码规律 账户命名规律 ......