我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管(Subdomain Takeover)。原理是正常应用 CNAME 所指向的域名过期,被攻击者注册,攻击者通过控制过期......

这篇文章的出现是为了学习域渗透,而前期熟悉环境和搭建 Home Lab 用的,仅作记录。目录[TOC]1 Active Directory 实验室搭建1.1 Windows Server 安装Window Server 配置:4Gb 内存2 处理器,2 核心60 Gb 硬盘安装方式有完整......

目录[TOC]学习材料原理http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htmlhttps://www.ruanyifeng.com/blog/2019/04/oauth-grant-types.htmlhttps://www.ruan......

提权是为了收集更多信息辅助渗透,不是仅仅为了提权拿到权限。想清楚在做什么很重要。拿到目标机器后,提权是从当前低权限 Shell,提升到管理员权限。具体操作不一定非得打漏洞,也可以是通过收集当前机器信息,找到高权限账户或是通过钓鱼完成提权操作。目录[TOC]1 Windows老说提权提权的......

在拿下据点后隧道也已经建立,需要经由据点对内网中其他机器横向渗透(Pivot)。目录[TOC]1 内网信息收集外网 Recon 是为了获取入口权限,内网信息收集是为提权和下一步横向移动到其他机器在现有据点做信息工作。简单来说是主要收集网络、凭证这两块信息。1.1 单机信息收集为了和域信息......