本文以经验为主，以 Windows 为主，以简单环境为主。

仅供参考，长期更新。

横向渗透和内网优势

在渗透行动中，目标往往是获得整个内网的控制权，从而发动 APT（高级持续性威胁）攻击。但在更多时候，我们的起点只是一两台通过 0day / 1day 漏洞攻陷的机器。[……]

阅读全文

本文介绍的方法可能涉及违法，我在测试结束后也没有继续使用（其实是因为自己的账户销不掉）。不提供代码，作死请自便～【滑稽】

你电免费 Wi-Fi 全覆盖，宿舍区例外；你电能试运行 5G，宿舍区的 3G/4G 卡得要命。

嗯，去办电信宽带吧～不过，总想搞事呢。[……]

阅读全文

以前Linux虚拟机总是各自独立的管理账户，用起来麻烦至极。现在既然有了域也有了时间折腾，不如把手上的 Linux 服务器加进域里，使用 AD 域来统一认证。

参考了网上的一些资料，也踩了一些坑（还好有快照），终于配置成功了。在这里记上一笔。

我手上的 Linux 服务器都是 Debian Jessie 版本。如果你要参照此教程，请善用快照，域那里不要紧，删了计算机账户就行，而 Linux 机器可能出现没有任何用户能够登录的情况。

零、目标

• 将 Debian Jessie 系统的机器加入微软的 AD 域中。
• 实现 Debian 机器使用 AD 认证账号。
• 共享 AD 域中用户的用户组信息，并能用于权限控制。

[……]

阅读全文