Ma0gu0

应急响应之Windows基础

应急响应之Linux基础

美国麻省理工学院Saltzer教授在1975年首先提出的8大安全设计基本原则。

这里是文章描述，大概140个字左右

Hexo7.3.0+Next8.20.0+TiDB搭建的博客，图片存在Cloudflare上，基于waline的评论系统，评论数据存在TiDB中。

Editorial-HackTheBox，从git历史记录中提取账号密码再基于sudo命令进行提权

端口重定向和 SSH 隧道

通过实际示例介绍端口重定向和隧道技术。从最简单的技术开始，逐步增加复杂性，以适应更加安全的网络环境。每种新技术都将应用于与之前略有不同的新网络配置。只介绍SSH隧道技术。

把注意力转向基于Linux的目标。探索如何枚举Linux机器以及什么构成Linux权限。然后演示基于不安全的文件权限和配置错误的系统组件的常见Linux特权升级技术。

介绍Windows特权和访问控制机制。然后介绍如何通过收集信息来建立对目标系统的情境意识。基于这些信息进行各种特权提升攻击。首先，将搜索系统中用户和操作系统留下的敏感信息。接下来，学习如何滥用Windows服务来尝试特权提升攻击。最后，回顾Windows的其他组件，通过计划任务来提升我们的特权。最后，调查利用漏洞的使用。