拿下 Foothold 后优先要做 Persistence，确保千辛万苦拿下的入口掉线后还有备用或是为了长期隐藏在目标内部，这就是权限维持，或者持久化。目录[TOC]1 WebShell⚒️放免杀 WebShell 脚本。内存马写明权限维持的必要性。比如刚拿 Shell 后为什么要维持。......

我发现最早的资料是 2014 年《Hostile Subdomain Takeover using Heroku/Github/Desk + more》一文提到子域接管（Subdomain Takeover）。原理是正常应用 CNAME 所指向的域名过期，被攻击者注册，攻击者通过控制过期......

这篇文章的出现是为了学习域渗透，而前期熟悉环境和搭建 Home Lab 用的，仅作记录。目录[TOC]1 Active Directory 实验室搭建1.1 Windows Server 安装Window Server 配置：4Gb 内存2 处理器，2 核心60 Gb 硬盘安装方式有完整......

OAuth 用于避免多次输入密码产生，它也减少攻击面，只需一套登陆机制。OAuth 也有好几个版本 1.0、2.0 到最新的 2.1目录[TOC]学习材料🔨原理http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.htmlhttps://www......

简介......不是所有加密都能过 WAF 的，有些在所有都走的网关加密，在安全设备里会做解密。目录[TOC]Web熟练用 DeveloperTools。https://alan.norbauer.com/articles/browser-debugging-tricks#logpoin......

提权是为了收集更多信息或者权限维持辅助渗透，不是仅仅为了提权拿到权限。想清楚在做什么很重要。拿到目标机器后，提权是从当前低权限 Shell，提升到管理员权限。具体操作不一定非得打漏洞，也可以是通过收集当前机器信息，找到高权限凭证或是通过钓鱼完成提权。目录[TOC]1 Windows老说提......