信息收集 端口扫描 首先使用nmap进行端口探测，结果显示存在大量的Windows端口。 然后随后使用nmap获取其版本信息。 在发现5985端口后，若成功获取用户凭据，可利用WinRM获取shell。 然后使用nm...

Windows 2003引入约束委派以增强安全性 在Windows 2003中，微软因应非约束委派的安全隐患，推出了约束委派功能。约束委派通过Kerberos协议加强了服务间委派的安全控制。本文将深入探讨约束委派...

漏洞介绍：永恒之蓝（EternalBlue） 漏洞编号：MS17-010，CVE-2017-0143/0144/0145/0146/0147/0148 漏洞类型：缓冲区溢出漏洞 漏洞影响范围： Windows Vista SP2 Windows Server 2008 SP2 和 R2...

前言 域委派分为两种：约束委派和非约束委派，其中，资源约束委派是我们今天要重点讨论的主题。 在非约束委派攻击中，用户A访问服务B时，如果服务B的服务账户启用了非约束委派，用户A的TGT将被...

在Windows系统中，权限分为多种，但我们通常涉及到的主要有三个级别：User（普通用户权限）、Administrator（管理员权限）和System（系统权限）。 一、常用的提权方法 系统内核溢出提权 电脑数...

在渗透测试中，当内外防火墙阻止对特定端口的访问时，通过获得目标机器权限，我们可以利用IPTABLES打开指定端口。在内网存在多层防御系统的情况下，TCP和UDP流量可能受到阻拦，因此我们只能通过...

网络拓扑图： 整个环境共四台目标机，分别处在三层内网环境当中：DMZ区环境IP段为192.168.31.0/24(设置桥接模式)，DMZ区的靶机拥有两个网卡，一个用来对外提供服务，一个用来连通第二层网络第二...