YUKIDDDD的博客

第四章 权限提升分析及防御4.1 系统内核溢出漏洞提权分析及防范4.2 Windows操作系统配置错误4.3 组策略首选项提权分析及防范4.4 绕过UAC提权分析及防范4.5 令牌窃取分析及防范4.6 无凭证条件下的权限获取分析及防范windows中权限大概分为四种：User：普通用户权限Administrator：管理员权限（可利用Windows机制将自己提升为System权限）System：系统权限，可以对SAM等敏感文件进行读取TrustedInstaller：Windows中的最高权限，

第3章 隐藏通信隧道技术3.1 基础知识3.2 网络层隧道技术3.3 传输层隧道技术3.4 应用层隧道技术3.5 SOCKS代理3.6 压缩数据3.7 上传和下载3.1 基础知识隧道是一种绕过端口屏蔽的通信方式，防火墙两端的数据包通过防火墙所允许的数据包类型或者端口进行封装，然后穿过防火墙，与对方进行通信。当被封装的数据包到达目的地时，将数据包还原，并将还原的后的数据包发送到响应的服务器上。常用的隧道举例：网络层：IPv6,ICMP,GRE传输层：TCP，UDP，常规端口转发应用层：SSH

内网信息收集2.1 概述2.2 收集本机信息2.3 查询当前权限2.4 判断是否存在域2.5 探测域内存活主机2.6 扫描域内端口2.7 收集域内基础信息2.8 查找域控制器2.9 获取域内的用户和管理员信息2.10 定位域管理员2.11 查找域管理进程2.12 域管理员模拟方法简介2.13 利用PowserShell收集域信息2.14 域分析工具BloodHound2.15 敏感数据的防护2.16 分析域内网段划分情况及拓扑结构2.1 概述我是谁？——对当前机器角色的判断这是哪？——对当前机器所处

第1章 内网基础知识1.1 内网基础知识1.1 内网基础知识内网也指局域网，是指在某一区域内由多台计算机互连而成的计算机组工作组将不同的计算机按功能进行分组就产生了工作组的概念。计算机可以随意加入或退出工作组工作组里所有计算机都是对等的工作组中的计算机可以互相共享资源域（Domain）域是一个有安全边界的计算机集合域的安全管理机制更加严格，用户要访问域内的资源，必须以合法的身份登录域用户对域内的资源权限取决于用户身份单域在一个域内，一般要有至少两台域服务器，一台作为