权限提升 T1548.002 绕过UAC 

1. 什么是 UAC用户帐户控制 (UAC) 是 Windows Vista 和 Windows Server 2008 开始引入的一种访问控制功能。借助 UAC，应用和任务将始终在非管理员…

如何进行内网穿透 

当我们通过 webshell 或者其它一些方式获取到一台可以访问内网的服务器权限后，如果要做进一步的渗透，往往要访问内网中的其它主机，但其它主机在内网中，我们无法直接访问。由于控制的服务器处于内网中，…

权限提升 T1134 Windows 令牌窃取及防御 

这篇文章将会对Windows 令牌窃取及防御技术进行介绍，所使用的环境是上一篇文章中搭建的环境：搭建一个简单的Windows域环境1. 什么是访问令牌Windows 访问令牌(Access Token…

【AWS 安全系列】Amazon S3 配置错误（下） 

在上一篇文章【AWS 安全系列】Amazon S3 配置错误（上）中，介绍了 Amazon S3 的一些基本概念，并且搭建了实验环境。本篇文章来介绍下怎样发现配置错误的 Amazon S3 存储桶，以…

【AWS 安全系列】Amazon S3 配置错误（上） 

打算出一个系列文章，分几篇讲解 AWS 的安全问题，本篇先介绍 Amazon S3 基本概念，并且搭建一个实验环境。近年来云平台上的数据泄漏经常发生，其中经常听到的就是 aws s3 数据泄漏，今天就…

Turbo Intruder 使用 – 拥抱十亿请求攻击 

在上一篇 一些相见恨晚的BurpSuite插件推荐 文章中简单介绍了下 Turbo Intruder 这个插件，这次来详细讲解下这个插件的使用，灵活运用该插件可以很好地提高我们的渗…

渗透测试中使用浏览器的正确姿势 

渗透的时候使用得最多的就是浏览器和burp了，灵活使用浏览器可以使渗透的效率大大提高，这次就分享下我平时用浏览器的一些技巧。1. 浏览器的选择首选chrome浏览器，火狐浏览器为辅.mac的话还可以加…

从头开发一个BurpSuite数据收集插件 

一段时间没写公众号了，最近写了个 burpsuite 数据收集的插件，于是想出一篇从头编写一个 burpsuite 插件的教程。这个插件的目的收集 burpsuite 请求中的数据，如请求中的子域名、…

一些相见恨晚的BurpSuite插件推荐 

BurpSuite 是我心中最强大的Web渗透工具，没有之一！它也是日常中用得最多的工具，它有一些强大的插件可以帮忙我们减少大量的工作量以及更好地挖掘漏洞，今天分享下我常用的一些 burp 插件。Au…