本篇文章是学习《Python黑帽子：黑客与渗透测试编程之道》的笔记，同时希望各位可以给给建议，不足之处太多了。 参考博客： LyShark的渗透测试博客： https://www.cnblogs.com/LyShark/category/1339134.html 前六章代码： https ...

Window基础提权 提到system权限 甚至让他变成你的肉鸡 我们了解一下windows下面有那些用户 Guests是用户最低的权限 而且一般是被禁用的 User权限也很低 连关机都不行 还有window系统内置用户组 只对本站的主目录有读写 ...

摸鱼的时候，想想内网这部分还有什么地方适合水一下，翻翻往期，开始填坑 总结一下Windows提权的部分，以后有时间再补一下Linux提权 这仍然是一篇思路总结类的随笔，具体细节内容不展开，也展开不了......欢迎去各大社区学习大佬们的操作 关于第三方提权以后再说 0x00 ...

windows提权方法： 1，SER-TU提权（通常是利用SERFTP服务器管理工具，首先要在安装目录下找到INI配置文件，必须具备可写入的权限） 2，RADMIN提权（大家并不陌生，我们在扫描4899空口令后，同样需要他来连接） 3，PCANYWHRER提权（也是远程客户端软件，下载安装 ...

前言 window本地漏洞提权，是指利用Windows系统本地进程或系统服务的漏洞，将普通用户权限（Sql Server、.net framework）权限提示至system权限 提权的原理 当你使用当前用户的权限来创建的shell通信，你当前的shell就是什么权限，就好像你使用管理员运行 ...

mimikatz 配合使用： 当无法抓取新密码的时候： 其他功能： 免杀 远程加载/Powershell免杀 msf使用 ...

菜鸡萌新一枚，最近学习内网，进行记录总结~~~~ windows权限 User，Administrator，System,TrustedInstaller 纵向提权，横向提权 方法： 内存溢出漏洞，数据库提权，错误的系统配置，组策略首选项，web中间件，dll权限劫持，溢出高权限令牌，第三方 ...

CVE_2019-1388 CVE-2009-1535（ MS09-020） ...