2023年
- 作者: raingray
- 分类: 技术杂记
目录[TOC]1 WSL 安装在安装前先说明,因为 WSL 使用 Hyper-V,夜神模拟器会无法启用,网上大多都说网易的 mumu 可以兼容,不过我没测试过,不清楚信息真假。目前 WSL 有两个版本 1 和 2,推荐使用 2。更新 wsl。PS C:\Users\gbb> wsl......
- 作者: raingray
- 分类: 渗透测试
拿下 Foothold 后优先要做 Persistence,确保千辛万苦拿下的入口掉线后还有备用或是为了长期隐藏在目标内部,这就是权限维持,或者持久化。目录[TOC]1 WebShell⚒️放免杀 WebShell。写明权限维持的必要性。比如刚拿 Shell 后为什么要维持。在正常脚本文......
- 作者: raingray
- 分类: 渗透测试
我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管(Subdomain Takeover)。原理是正常应用 CNAME 所指向的域名过期,被攻击者注册,攻击者通过控制过期......
- 作者: raingray
- 分类: 渗透测试
这篇文章的出现是为了学习域渗透,而前期熟悉环境和搭建 Home Lab 用的,仅作记录。目录[TOC]1 Active Directory 实验室搭建1.1 Windows Server 安装Window Server 配置:4Gb 内存2 处理器,2 核心60 Gb 硬盘安装方式有完整......
- 作者: raingray
- 分类: 渗透测试
目录[TOC]学习材料原理http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htmlhttps://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.htmlhttps://www.ruan......