域环境信息收集

[toc]0x01.windows权限划分System,系统管理员组，系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。Trustedinstaller,信任安装组，权限高于Administrator，用于管理操作系统底层相关

移除go编译后panic的路径信息

正常情况下我们使用go build编译一个项目后，如果程序在运行过程中出现了panic，那么堆栈信息中就会包含开发环境的路径信息，如下这样不安全和不严谨。报错信息里包含了你编译时候项目的所在路径在golang1.13之后可以直接使用选项trimpath移除路径信息go build -trimpath

golang HTTP 连接未被释放的问题

windows痕迹清理

windows提权

[toc]0x01.windows提权基本介绍1.提权分类纵向提权低权限角色获取高权限角色的权限横向提权获取同级别角色的权限常用提权方法系统内核溢出漏洞提权数据库提权错误的系统配置提权组策略首选项提权Web中间件漏洞提权DLL劫持提权滥用高危权限令牌提权第三方软件/服务提权2.安全标识符（SID）安

Linux提权

[toc]0x01 linux权限结构介绍1.文件权限每个文件针对每类访问者定义了三种不同主要权限r: Read读w:Write写x:Execte执行drwxr-x— 该权限分为4个部分d、rwx、r-x、—d:表示文件类型；rwx：表示文件所有者的对该文件所拥有的权限；r-x：表示文件所属组对该文

metasploit与cobaltstrike使用笔记

[toc]0x01.MSF1.模块介绍Auxiliaries该模块是辅助模块，只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。Exploit该模块是漏洞利用模块，利用一个系统、应用程序或者服务中的安全漏洞进行的攻击行为，包含了攻击者或者测试人员针对系统中的漏洞而设计的各种POC验证程序，每个

给域用户赋予本地管理员权限

linux权限维持

控制logstash的发送速率

通过调整配置文件logstash.yml中的pipeline.batch.size指令# pipeline线程数，官方建议是等于CPU内核数pipeline.workers: 24# 实际output时的线程数pipeline.output.workers: 24# 每次发送的事件数pipeline