0x01 简介 提权可分为纵向提权与横向提权：纵向提权：低权限角色获得高权限角色的权限；横向提权：获取同级别角色的权限。 Windows常用的提权方法有：系统内核溢出漏洞提权、数据库提权、错误的系 ...

0x00 Payload生成 Windows·Linux Web Android 0x01 msfvenom命令参数： 0x02 常用 ...

0x01 前言 Cross C2是一个支持Linux & MacOS系统的拓展插件，支持用户自定义生成的动态库，以无文件落地的方式从内存中加载执行动态库或可执行文件。用法我的想法来说，相 ...

后门文件配置： 压缩解压: 减少文件体积，提高文件上传速度，这里为了方便直接可以使用windows自带的压缩解压工具: 远程下载: ...

0x00 简介 Mimikatz 是一款功能强大的轻量级调试神器，通过它你可以提升进程权限注入进程读取进程内存，当然他最大的亮点就是他可以直接从 lsass.exe 进程中获取当前登录系统用户名的密 ...

Linux权限维持，看这一篇就够啦~~~ 0x01 修改文件/终端属性 1.1 文件创建时间 如果蓝队根据文件修改时间来判断文件是否为后门，如参考index.php的时间再来看shell.p ...

转载自：乌云安全 原文链接：内网攻防经典技术备忘录 0x01 信息搜集 1.1 常用命令 1.2 密码凭证获取 Mimikatz使用大全 发现远程登录密码等密码 ...

0x01 简介 在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方便进行直接传输时，同时目标主机是能有网络连接的，那么此时就可以通过本地下载这种方法来达 ...

0x00 整理的一些后渗透提权需要用到的一些漏洞，后渗透提权的时候可以看一下目标机那些补丁没打，再进行下一步渗透提权. 0x01 CVE-2019-0803 [An elevation of p ...

0x01 漏洞名称 Windows操作系统Win32k的内核提权漏洞 0x02 漏洞编号 CVE-2018-8120 0x03 漏洞描述 部分版本Windows系统win32k.sys组件的 ...