PENETRATION NOTE

About
- Readme
收集信息
初始访问
防御规避
权限提升
- Windows提权
  RDP&Firewall
  RDP连接记录
  注册表开启
  注入点开启
  MSF开启
  wmic开启
  防火墙
  爆破RDP
  多用户登陆
  删除痕迹
  impactet工具包
  Windows exploit suggester
  Searchsploit
  watson
  激活guest
  MSF
  本机文件和脚本
  BypassUAC
  AppLocker
  PowerUp
  Powerup AlwaysInstallElevated
  AlwaysInstallElevated提权
  MSSQL
  MYSQL udf
  PrintNightmare
  HiveNightmare
  Wesng
  CVE-2020-1472
  DNS组到DomainAdmin
  SeImpersonatePrivilege
  SpoolFool
  Trusted Service Paths
  Vulnerable Services
  Whitelist白名单
  令牌窃取
  密码窃取
  弱注册表权限
  RottenPotato
  JuicyPotato
  RoguePotato
  EFSPotato
  Runas
  SamAccountSpoofing
  SeBackupPrivilege
  DLL劫持
  WSL子系统
  不安全的GUI应用程序
  从administrator到system
  打印机漏洞
  服务中的不正确权限
  环境变量优先
  恢复服务帐户的权限
  弱权限的PATH目录
  特权文件写入
  未引用的服务路径
- Linux提权
  MYSQL Linux Root
  可写文件提权
  Sudo提权
  查找辅助信息
  查找可能泄露的密码
  环境变量提权
  漏洞提权
  通配符提权
  一些检测工具
  MYSQL漏洞
  LD_Preload提权
  Linux Exploit Suggester
  LinuxSUID提权
  Linux计划任务
  Lxd提权
文件操作
内网和域
HASH操作
横向移动
权限维持
赏金技巧
云安全
Redteam红队

由 GitBook 提供支持

rp scan

kali
>arp-scan --interface=wlan0 -localnet
Windows
>arp-scan.exe -t 192.168.0.0/24

上一页NMAP 下一页代理nmap扫描

最后更新于1年前

在本页

这有帮助吗？