2022年

提权是为了收集更多信息辅助渗透,不是仅仅为了提权拿到权限。想清楚在做什么很重要。拿到目标机器后,提权是从当前低权限 Shell,提升到管理员权限。具体操作不一定非得打漏洞,也可以是通过收集当前机器信息,找到高权限账户或是通过钓鱼完成提权操作。目录[TOC]1 Windows老说提权提权的......

在拿下据点后隧道也已经建立,需要经由据点对内网中其他机器横向渗透(Pivot)。目录[TOC]1 内网信息收集外网 Recon 是为了获取入口权限,内网信息收集是为提权和下一步横向移动到其他机器在现有据点做信息工作。简单来说是主要收集网络、凭证这两块信息。1.1 单机信息收集为了和域信息......

目录[TOC]1. Servlet 简介为 Java Web 应用代码审计做好基础铺垫,虽然使用这些技术都是零几年较为流行,但是底层仍然会用到,避免后面学框架发懵,先了解写原理增加熟悉感。整个 Java Web 技术发展路线:ServletJSPStruts2Spring MVCSpri......

在 Web 枚举账户时会遇到验证码,通过二次验证导致工作无法继续,验证码是爆破中最大的拦路虎。目录[TOC]图片验证码验证码生成方案:产生随机数将随机数写入图片将随机数写入 SESSION返回图片给前端<?php session_start(); $width = !(empt......

获取入口,拿 Shell,就是拿下据点(Foothold)。目录[TOC]1 获取入口主要挖掘能拿权限的漏洞以及打现有 NDay:SQL InjectionRCE反序列化代码执行命令执行文件上传弱口令OPSEC:有了 RCE 权限写 WebShell 时,需要注意文件名要取的跟正常名称类......