前言：在决定认真的那一刻，我知道我会成功。在彼此看不见的时光，我会变得熠熠生辉。为你，为我。一、 smbexcc的使用smbexec可以通过文件共享(admin$,c$,ipc$,d$)在远程系统中执行命令可以在cm...

前言最近做了做红日的vulnstack，感觉蛮好玩的，写篇文章记录一下解题过程。环境搭建首先配置模拟内外网环境其中，192.168.52.0为模拟内网192.168.119.0为模拟外网接下来进入win7，首先修改已过...

前言Pass The Hash 即哈希传递攻击，简称 PTH，该攻击方法通过找到与账户相关的密码散列值 NTLM Hash 来进行攻击的。由于在 Windows 系统 NTLM 认证的 TYPE 3 消息计算 Response 的时候，客户端...

微软的Windows 10 和即将发布的 Windows 11 版本被发现存在一个新的本地提权漏洞，该漏洞允许具有低级别权限的用户访问 Windows 系统文件，进而使他们能够解密操作系统安装密码的掩码，甚至解密...

0x01 一般概念前言我们在 Windows 中实现特权升级的最终目标是获得作为管理员或系统用户运行的权限提权的关键是需要对受破坏的系统进行大量的信息搜集。在很多情况下，提权可能不只是依赖于单一...

漏洞简介微软在7月20日发布紧急安全公告，公开了一个Windows提权漏洞。由于对多个系统文件（包括安全帐户管理器 (SAM) 数据库）的访问控制列表 (ACL) 过于宽松，攻击者可读取SAM，SYSTEM，SECUR...

我白曦小白一个，四月份左右拜师开始学习，所以文章中若是出现学艺不精，有错误请多多指教，我会及时改正。所有步骤我都会很详细的从我这个小白的角度去写，包括原理啊啥的，所以可能看起开比较...

Windows操作系统中一个新发现的安全漏洞可被利用来强制远程Windows服务器(包括域控制器)与恶意目标进行身份验证，从而允许攻击者发起NTLM中继攻击并完全接管Windows域。这个被称为“ PetitPotam...

前言：万物皆有裂痕，那是光进来的地方。一、 使用Metasploit获取域散列值1.psexec_ntdsgrab模块的使用use auxiliary/admin/smb/psexec_ntdsgrab 2.基于meterpreter会话获取域账号和域散列值生...

前言最近做了做红日的vulnstack，感觉蛮好玩的，写篇文章记录一下解题过程。环境搭建首先配置模拟内外网环境其中，10.10.10.0为内网网段192.168.111.0为模拟外网网段本次靶场靶机共三台，网络配...