PrintSpoofer提权原理探究 相关工具实现在文章中列出 前言 在安全研究员itm4n发布了PrintSpoofer提权的思路，整体思路其实也是通过中继获取SYSTEM令牌，再通过模拟令牌执行命令。 另有区别的是在Potato提权中多数是通过利用RPC中继的方式，例如在Rotten Potato中，通过CoGetInstanceFromISt…

Windows靶机渗透测试 前言 基于国内Windowws靶机确实不多，且自己对Windows靶机渗透的流程和方法实在掌握的很少，因此在HTB上选择一个难度系数适中的Windows靶机，记录一下渗透历程，希望和大家一起学习！ 相关知识点 nmap端口扫描 svn命令利用 evil-winrm的使用 正文 openvpn连接好代理后，访问靶机IP地址…