爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

Pentest Wiki Part4 后渗透(二)

# Windows Active Directory 渗透测试指南 ## 1. 目标描述目标是从 Windows 域控制器(DC)的 C:\file.sys 文件中读取 Flag。目标网络包含以下主机： - http://10.1.222.203 (起点) - 10.1.222.200 - 10.1.222.201 - 10.1.222.202 (Windows DC) ## 2. 攻击路径攻击路径如下： 10.1.222.203 → 10.1.222.200 → 10.1.222.

2025-08-27 23:58:42

Pentest Wiki Part5 提权

该文档没有简介

2025-08-27 23:57:21

Pentest Wiki Part5 提权

# Windows提权技术详解：从基础到实战 ## 提权基础概念 ### 提权定义提权（Privilege Escalation）是指利用操作系统或应用软件中的程序错误、设计缺陷或配置疏忽来获取对应用程序或用户来说受保护资源的高级访问权限。其结果是应用程序可以获取比预期更高的特权，从而执行授权外的动作。 ### 提权分类 1. **垂直特权提升**（特权提升）：低特权用户/应用访问高特权功能/内容 - 例如：普通用户获取管理员权限 2. **水平特权提升**：普通用户访问其他普通用

2025-08-27 23:57:21

Pentest Wiki Part6 权限维持

该文档没有简介

2025-08-27 23:56:41

Pentest Wiki Part6 权限维持

# 权限维持技术详解 ## 0x01 前言权限维持是渗透测试中至关重要的阶段，目的是在成功入侵目标系统后保持持久访问权限。本教程将详细介绍各种权限维持技术、工具和方法，包括后门程序、隐蔽通道、rootkit以及使用Metasploit框架进行权限维持的具体操作。 ## 0x02 权限维持工具与方法 ### 后门程序与木马后门程序或木马程序是维持访问的常用工具，它们提供在应用程序级别的访问： - 在Windows系统中，大多数木马将自己安装为服务并以SYSTEM权限运行 - 具有内

2025-08-27 23:56:41

Pentest Wiki Part 7 渗透报告&逆向IDA入门&快速搭建系统服务

该文档没有简介

2025-08-27 23:45:52

Pentest Wiki Part 7 渗透报告&逆向IDA入门&快速搭建系统服务

# 渗透测试与逆向工程综合教学文档 ## 第一部分：渗透测试报告编写标准 ### 1. 报告的重要性渗透测试报告是整个测试过程中最关键的一环，用于： - 传达测试过程和发现 - 说明漏洞利用方法 - 提供修复建议 - 帮助客户理解安全风险 ### 2. 报告结构 #### 2.1 执行摘要 **目标受众**：管理层和安全监督人员 **包含内容**： - **背景**：解释渗透测试的总体目的 - **系统性问题的简要描述**：如缺少有效补丁等 - **风险排名/资料**： - 使用

2025-08-27 23:45:52

渗透技巧——模拟IE浏览器下载文件

该文档没有简介

2025-08-27 23:44:37

渗透技巧——模拟IE浏览器下载文件

# 模拟IE浏览器下载文件的渗透技巧详解 ## 0x00 前言本文详细介绍了Windows系统下模拟IE浏览器实现文件下载的各种方法。这些技术不仅能够绕过白名单程序的拦截，还能在一定程度上隐藏下载行为。我们将从利用角度出发，全面分析各种实现方式，并总结相应的防御思路。 ## 0x01 技术分类模拟IE浏览器下载文件的方法可分为两大类： 1. **主动模式**：通过命令主动实现文件下载 - 当前后台无IE进程 - 当前后台有IE进程 2. **被动模式**：劫持用户行为

2025-08-27 23:44:37

渗透技巧——利用netsh抓取连接文件服务器的NTLMv2 Hash

该文档没有简介

2025-08-27 23:43:27

渗透技巧——利用netsh抓取连接文件服务器的NTLMv2 Hash

# 利用netsh抓取连接文件服务器的NTLMv2 Hash渗透技巧 ## 0x00 前言本文介绍如何在内网渗透中利用Windows系统自带的netsh工具抓取连接文件服务器的NTLMv2 Hash，并通过自动化解析和破解技术获取更多用户凭证。 ## 0x01 技术背景 ### NTLM认证流程回顾 1. 客户端连接文件服务器时，默认会发送当前登录用户的密码Hash进行验证 2. 如果验证失败，才会提示用户输入用户名和密码 3. 作为攻击者，如果控制了文件服务器，可以抓取这些认证流量获

2025-08-27 23:43:27

渗透技巧——利用图标文件获取连接文件服务器的NTLMv2 Hash

该文档没有简介

2025-08-27 23:42:10

跳转到页