学习小计|内网渗透学习

学习小计|内网渗透学习

从上周周末到今天总算是在忙里偷闲的日常中跟完了一期的内网培训教程,

学习了之后总的来说就是对内网渗透的过程认识更加体系了, 虽然说之前就参加过去几次护网, 这些内网渗透的东西都会做一些, 但是因为并没有专门体系的学习过所以知识挺碎片化的, 这些天看了视频之后对这些漏洞的利用心理就比较有数了

但是有一说一, 看完这个培训视频也只是一个敲门门砖(比较真正高质量的也不会放出来让我们免费piao了), 很多深层的知识比如 漏洞形成的详细原理, 如何自己制作免杀马, powershell的详细使用, 域渗透的规则, 这些都需要进一步的学习, 尤其是免杀,因为当前会的很多方法和工具在win10中的话都会被defender和杀软给干翻, 而这就是我以后的学习之路上要解决的问题了

几个学习的链接

http://attack.mitre.org/ ATT&CK

https://github.com/TideSec/BypassAntiVirus 里面超多的免杀思路学习

Windows内核漏洞利用提权教程

https://www.freebuf.com/articles/system/184289.html

github渗透测试工具库

https://zhuanlan.zhihu.com/p/181396480

记录渗透测试开源工具

https://github.com/birdhan/SecurityTools

2022_10_02 23:30

1004 日 , 2022 0:08
thumbnail
使用msf接收反弹shell|内网渗透学习(一)
使用msf接收反弹shell|内网渗透学习(一) 这里的内网渗透学习(一)~(三)的文章都是第一节MSF反弹shel收集信息的内容, 所以这三篇文章对标题的限定并不是那么的严格, 直接连着看下来的话就比较好理解了 内网信息收集思路 系统管理员密码 用户session, 3398, ipc链接记录, 用户回收站信息收集 浏览器账号密码和cookie获…
内网开工

以前老早就说想要学习内网渗透, 但是一直因为各种各样的原因反复鸽了很久, 一直都只是零零散散的学习, 这两天忙里偷闲学一下内网渗透, 先暂且跟着教学照猫画虎做着先吧, 不出意外的话`内网渗透学习`这个系列的文章几乎都是跟着教学做的学习笔记了

冲冲冲

 

927 日 , 2022 0:10