在常规渗透测试或SRC挖掘中，经常使用Xray来进行漏洞扫描，当目标数量过大时往往会造成产生许多扫描结果，不便于快速定位有效漏洞站点。以下是某次XRAY扫描结果：

Windows操作系统中，权限大概分为四种，分别是User、Administrator、 System、TrustedInstaller。在这四种权限中，我们经常接触的是前三种。第四种权限 TrustedInstaller 在常规使用中通常会涉及。

12月末参加了PTE考试，题不算难，但考试操作环境垃圾的一瞥，sqlmap不能跑，20道选择，5道基础题，1道综合题，如果不卡壳花4个小时做完也是很有压力。选择题就不说了，主要记录一下大题解法，当然方法不止一种。

老表发我一个SSRF的CTF题，感觉还不错，还能练习下SSRF挖掘技巧，权作学习记录。

前言

最近 Log4j 的漏洞算是刷疯了，各种姿势利用，由于最近在搞内网测试，此次主要考虑不出网的黑盒测试。

1. 简述

Empire一款只针对win系统的后渗透神器，该工具是基于Poweshell脚本的攻击框架

主要实现对内网、对域的攻击，提权横向移动等。

风起

​ 最近使用hexo 进行博客搭建，踩了不少坑，一想到每次生成还要写博客前页（Front-matter）就很恼火，索性就写了个bat脚本，实现了快速设置前页以及使用编辑器打开，仅做参考，各位老板可自行魔改。

最近看到有大佬利用goby漏洞反制攻击者，特意复现下，原理就是通过XSS进行交互，调用Node.js函数exec执行命令，最新版本已经进行了修复，如果还在使用低版本还是尽快升级吧。

之前用有道云记笔记，笔记导出格式基本都为docx格式，有道笔不能批量导出，另外就是时常卡顿，就想着换个markdown编辑器直接保存本地，前后尝试了notepad++插件，Atom，MarkdownPad，Cmd Markdown，最终还是选择了Typora，大纲和文件树是真的舒服，就是启动太慢。

有道云笔记导出格式都是word类型的，数量还不少，只好搞个脚本进行格式转换了。

本次实践参考小刚师傅的教程，详细原理请看原文：https://mp.weixin.qq.com/