摘要： 本文通过 Google 翻译 Insecure GUI Applications – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 查找高权限的 GUI 程序 2 从不安全的 GUI 程 阅读全文

摘要： 本文通过 Google 翻译 UAC-Bypass – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 场景一：枚举得到存储的管理员凭证（GUI 环境） 1.1 使用 netplwiz.e 阅读全文

摘要： 本文通过 Google 翻译 Sebackupprivilege – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 获得拥有 SeBackupPrivilege 特权的账户 2 提取 S 阅读全文

摘要： 本文通过 Google 翻译 SeImpersonatePrivilege – Windows Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 获得立足点 1.1 枚举 SeimpersonatePriv 阅读全文

摘要： 知屋漏者在宇下，知政失者在草野，知经误者在诸子。 导航 壹 - 密码搜寻 贰 - Sudo 命令 叁 - SUID/SGID 特权 肆 - 计划任务 伍 - 文件/目录 陆 - Linux 内核 柒 - 服务程序 MySQL UDF NFS 共享 Docker 容器 LXD 容器 捌 - 自动化工具 阅读全文

摘要： 事以密成，语以泄败。 导航 介绍 基本语法 用法示例 1. 回显输入 2. 回显输入 over TCP/UDP 3. 正向连接 shell 4. 反向连接 shell 5. 端口转发 6. 网络服务 7. 文件传输 8. 管道传输 9. 加密传输 10. TUN 网络 杂项 介绍 Socat 是一个 阅读全文

摘要： 事以密成，言以泄败。 导航 前言 A1 - Injection（注入） A2 - Broken Auth & Session Mgmt（破损的授权&会话管理） A3 - Cross-Site Scripting （XSS 跨站脚本） A4 - Insecure Direct Object Refer 阅读全文

摘要： 本文通过 Google 翻译 NFS Share no_root_squash – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 什么是 NFS 共享？ 2 外部枚举 NFS 共享 2.1 阅读全文

摘要： 本文通过 Google 翻译 Password Hunting – Linux Privilege Escalation 这篇文章所产生，本人仅是对机器翻译中部分表达别扭的字词进行了校正及个别注释补充。 导航 0 前言 1 密码搜寻 – 文件名和文件内容 1.1 寻找有趣的文件名 1.2 寻找有趣的 阅读全文

摘要： 软件百宝箱 收藏 小巧、单文件、可直接运行的软件（仅限于windows）； 记录 需要安装/解压、但功能强大的应用（不限于windows，还包括安卓应用、浏览器扩展等）。 收藏 类别 说明 Cmd 命令行工具集 Msic 软件来源五花八门的工具集 NirSoft 来自 NirSoft 官方提供的系统 阅读全文