0X00 前言之前写过一篇关于windows 影子账户的添加方法的文章，这其实只是一种最简单的方式，这种方式只能允许你进入Windows之后手动添加，万一被聪明的管理员发现并删除了，并且又改了登录密码就会非常之难受，于是又参考了一些文章，想再补充一下后门木马的建立方式，并对我之前的那个影子账户作进一步的升级。

虽然感觉这个bat脚本用处不大，但是在windows渗透中有些东西还是需要用到这个小工具，最起码看懂是需要的吧，于是我总结了一些常见的语法，并按照难度将其分为初级、中级和高级，并有一些简单的示例代码，算是备忘吧，也分享出来供大家参考

0X00 前言渗透测试中难免会遇到外部服务器有两块网卡，一块连接着外网另一块连接着内网。既然有内网，我们肯定不能放过，因为内网始终都是安全隐患最大的地方，管理员最容易在内网的服务器上掉以轻心，但是我们总不能始终用这台服务器去访问内网，毕竟服务器上什么必要的工具都没有，我们最好是能以这台服务器为跳板，把这台服务器作为我们访问内网的代理，然后用自己的主机进行操作，本文就是简单的介绍一下如何实现挂内网代

0X00 前言平时打CTF比较多，CTF都是一些挖洞的花式技巧，但是对于渗透测试这种针对业务，目标明确的（拿站）这种活干的还是比较少，也相对经验缺乏，但是由于暑假要去某司干渗透测试相关的活，所以就自己先研究了起来，也认识了一些渗透比较牛逼的大师傅，下面简单的记录一下渗透的一个比较容易的站。 0X01开始找一个小一点的asp的站，一般渗透都是从注入开始吧，毕竟现在还是OWASP榜首，一开始就找到一个

前言渗透中如何维持administrator权限，我想最简单的方法就是添加一个用户了吧，最好这个用户你添加了管理员还看不到，那就美滋滋了。正好最近在windows渗透过程中遇到了这个问题，就把几种常见的方式拿出来对比一下，供大家参考。ps:实验环境windows server 2008 R2 ,VMware

起因这学期参加了几次线下赛，0CTF Final、铁三等，其中涉及到内网与外网的同时连接以及如何让场外的人也能访问到内网的服务的问题，其他比赛也有人问过我这个问题，我在配置的时候也请教了一些有经验的师傅，看了一些博客，现在也想把这个记录下来，防止忘记。

简单描述JSONP 是 JSON with padding（填充式 JSON 或参数式 JSON）的简写。JSONP实现跨域请求的原理简单的说，就是动态创建<script>标签，然后利用<script>的src 不受同源策略约束来跨域获取数据。 JSONP 由两部分组成：回调函数和数据。回调函数是当响应到来时应该在页面中调用的函数。回调函数的名字一般是在请求中指定的。而数据

前言最近我和我的团队最近完成了一个自动化的渗透测试框架，特地在这个安利一下下，有兴趣的朋友也可以试一试。 AssassinGo是一款使用Golang开发，集成了高可用情报收集、基础攻击向量探测、Google-Hacking综合搜索和PoC自定义添加并对目标进行批量检测等功能的自动化Web渗透框架，该框架有着基于Vue的WebGUI，前后端交互主要采用WebSocket技术，会将结果实时显示在前台，