raingray 发布的文章
- 作者: raingray
- 分类: 技术杂记
1 WSL 安装
2 WSL 系统安装
3 WSL 实例管理
3.1 查询运行状态
3.2 停止
3.3 启动
3.4 迁移 WSL 系统位置
4 WSL 网络配置
参考资料
1 WSL 安装
在安装前先说明,因为 WSL 使用 Hyper-V,夜神模拟器会无法启用,网上大多都说......
- 作者: raingray
- 分类: 红队
拿下 Foothold 后要做 Persistence,确保入口掉线后还有备用或是为了长期隐藏在目标内部。这就是权限维持,或者持久化。
目录
目录
1 WebShell⚒️
2 Windows
2.1 Scheduled Tasks⚒️
2.1.1 命令创建任务
2.1.2 XML 创......
- 作者: raingray
- 分类: 渗透测试
我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管(Subdomain Takeover)。原理是正常应用 CNAME 所指向的域名过期,被攻击者注册,攻击者通过控制过期......
- 作者: raingray
- 分类: 渗透测试
目录
目录
Active Directory 实验室搭建
Windows Server 安装
AD DS 安装
网络规划
将机器加入域
Active Directory 基本使用
User⚒️
SPN
Group⚒️
OU⚒️
GPO⚒️
ACL⚒️
ADDS Delegati......
- 作者: raingray
- 分类: 红队
提权是为了收集更多信息辅助渗透,不是仅仅为了提权拿到权限。想清楚在做什么很重要。
拿到目标机器后,提权是从当前低权限 Shell,提升到管理员权限。具体操作不一定非得打漏洞,也可以是通过收集当前机器信息,找到高权限账户或是通过钓鱼完成提权操作。
目录
目录
1 Windows
1.1 ......
- 1
- 2
- 3
- 4
- ...
- 18
- 后一页 »