拿下 Foothold 后优先要做 Persistence，确保千辛万苦拿下的入口掉线后还有备用或是为了长期隐藏在目标内部，这就是权限维持，或者持久化。 目录 目录 1 WebShell⚒️ 2 Windows 2.1 Scheduled Tasks⚒️ 2.1.1 ......

我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管（Subdomain Takeover）。原理是正常应用 CNAME 所指向的域名过期，被攻击者注册，攻击者通过控制过期......

目录 目录 1 Active Directory 实验室搭建 1.1 Windows Server 安装 1.2 AD DS 安装 1.3 网络规划 1.4 将机器加入域 2 Active Directory 基本使用 User⚒️ SPN ......

提权是为了收集更多信息辅助渗透，不是仅仅为了提权拿到权限。想清楚在做什么很重要。 拿到目标机器后，提权是从当前低权限 Shell，提升到管理员权限。具体操作不一定非得打漏洞，也可以是通过收集当前机器信息，找到高权限账户或是通过钓鱼完成提权操作。 目录 目录 1 Windows ......

在拿下据点后隧道也已经建立，需要经由据点对内网中其他机器横向渗透（Pivot）。 目录 目录 1 内网信息收集 1.1 单机信息收集 1.1.1 进程、服务、应用与任务计划 1.1.2 用户和组 1.1.3 系统 1.1.4 网络 1.1.5 凭证获取 ......