💝💝💝首先，欢迎各位来到我的博客，很高兴能够在这里和您见面！希望您在这里不仅可以有所收获，同时也能感受到一份轻松欢乐的氛围，祝你生活愉快！

从上图输出可以看到，当前域的用户jeff，是ms08067.hk中myGroup组的成员。取决于myGroup组的访问权限，如果我们能入侵当前域的jeff用户，...

ACL（Access Control List，访问控制列表）是一种比传统UNIX权限更细粒度的权限控制机制。它允许为文件和目录设置更为具体的用户和组权限，而不...

最近英伟达推出了名为 NVIDIA NGC Catalog 的服务，为开发者提供了AI模型及其对应的调用SDK。

[注意] 可能会出现权限不足的情况，比如防火墙、端口号访问限制，或者mysql连接权限不足等情况 参考授权语句：GRANT PROCESS ON *.* T...

GitHub - liamg/traitor: :arrow_up: :fire: Automatic Linux privesc via exploitati...

云场景攻防：公有云，私有云，混合云，虚拟化集群，云桌面等 云厂商攻防：阿里云，腾讯云，华为云，亚马云，谷歌云，微软云等 云服务攻防：对象存储，云数据库，弹性...

细节方面可通过访问官网找元数据访问触发说明，阿里云示例： https://help.aliyun.com/zh/ecs/user-guide/manage-i...

Docker 是一个开放源代码软件，是一个开放平台，用于开发应用、交付（shipping）应用、运行应用。Docker允许用户将基础设施（Infrastruct...

复现环境： 蓝队：Linux Web 红队：Windows Antsword 原理：

约束委派（Constrained Delegation）是指将用户或计算机帐户的部分权限授予另一个用户或计算机帐户，并限制该帐户只能将授权限委派给特定的服务。这...

1、常规MSF后门-分析检测 2、权限维持后门-分析检测 3、Web程序内存马-分析检测 常见工具集合： https://mp.weixin.qq.co...

这里复现也真是奇怪，在靶机上没复现成功，在服务器上复现成功了 原理：替换本身操作系统的ssh协议支撑软件openssh，重新安装自定义的openssh,达到记...

利用系统的定时任务功能进行反弹Shell 1、编辑后门反弹 vim /etc/.backshell.sh

C:\Windows\System32\mimilsa.log 记录登录的账号密码 这里切换一下用户查看mimilsa.log文件

第⼀次拿到域管权限之后，需要将krbtgt NTLM hash进⾏保存，当第⼆次再来进⾏域渗透攻击时，我们就可使⽤krbtgt的NTLM hash制作⻩⾦票据，...

当Windows系统的Active Directory证书服务（CS）在域上运行时，由于机器账号中的dNSHostName属性不具有唯一性，域中普通用户可以将其...

IPC，WMI，SMB，PTH，PTK，PTT，SPN，WinRM，WinRS，RDP,Plink，DCOM，SSH；Exchange，LLMNR投毒，Plin...