1 WSL 安装 2 WSL 系统安装 3 WSL 实例管理 3.1 查询运行状态 3.2 停止 3.3 启动 3.4 迁移 WSL 系统位置 4 WSL 网络配置 参考资料 1 WSL 安装 在安装前先说明，因为 WSL 使用 Hyper-V......

拿下 Foothold 后优先要做 Persistence，确保千辛万苦拿下的入口掉线后还有备用或是为了长期隐藏在目标内部，这就是权限维持，或者持久化。 目录 目录 1 WebShell⚒️ 2 Windows 2.1 Scheduled Tasks⚒️ 2.1.1 ......

我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管（Subdomain Takeover）。原理是正常应用 CNAME 所指向的域名过期，被攻击者注册，攻击者通过控制过期......

目录 目录 1 Active Directory 实验室搭建 1.1 Windows Server 安装 1.2 AD DS 安装 1.3 网络规划 1.4 将机器加入域 2 Active Directory 基本使用 User⚒️ SPN ......

提权是为了收集更多信息辅助渗透，不是仅仅为了提权拿到权限。想清楚在做什么很重要。 拿到目标机器后，提权是从当前低权限 Shell，提升到管理员权限。具体操作不一定非得打漏洞，也可以是通过收集当前机器信息，找到高权限账户或是通过钓鱼完成提权操作。 目录 目录 1 Windows ......