通过实际示例介绍端口重定向和隧道技术。从最简单的技术开始,逐步增加复杂性,以适应更加安全的网络环境。每种新技术都将应用于与之前略有不同的新网络配置。只介绍SSH隧道技术。

阅读全文 »

把注意力转向基于Linux的目标。探索如何枚举Linux机器以及什么构成Linux权限。然后演示基于不安全的文件权限和配置错误的系统组件的常见Linux特权升级技术。

阅读全文 »

介绍Windows特权和访问控制机制。然后介绍如何通过收集信息来建立对目标系统的情境意识。基于这些信息进行各种特权提升攻击。首先,将搜索系统中用户和操作系统留下的敏感信息。接下来,学习如何滥用Windows服务来尝试特权提升攻击。最后,回顾Windows的其他组件,通过计划任务来提升我们的特权。最后,调查利用漏洞的使用。

阅读全文 »
0%