早于两年前，我基于wmihacker免杀横向的思路，造轮子写了个wmipersist-Modify.py的横向工具，相对于wmihacker来说，无需配合mimikatz的PTH，即可进行PTH 但是wmipersist.Modify.py时间久了，也有许多不足之处，然后就有了这篇文章

两个入口点，一个入口点是pboot-cms，另外一个是SQL注入 这边入口外网IP可能会有不一致得地方，因为靶场重启次数比较多，IP经常变化 OSCP风格，不使用CS/MSF

# Ichunqiu云境 —— Exchange WriteupAuthor:小离-xiaoli## 0x00 Intro1. OSCP 渗透风格，脱离C2和MSF之类的工具2. Box 难度不高## 0x01 Info- Tag: JDBC, Exchang...

内网渗透、域渗透

一个包含MSSQL，Privilege Escalation，Kerberos，域渗透，RDP环境的靶场，值得上手

Ichunqiu云境 - Delegation Writeup

本靶场是由xx红队xx所制作的一个靶场,看了看感觉效果十分不错,比较综合且有一定的思路扩展性.这里我们将会从别的一些角度来玩玩这个靶场,具体往下看。

环境配置及基础知识见[上一篇](https://mp.weixin.qq.com/s/4C4YeQh2nBi7k9J6lQlEPA)，本篇及后续篇章不不再赘述。

本篇文章基于`thinkphp5.*`框架，分析两种payload的构成以及执行流程

关于编写驱动程序微软提供[示例]https://docs.microsoft.com/zh-cn/windows-hardware/drivers/gettingstarted/writing-a-very-small-kmdf--driver偏简单，故笔者从Github上找到另一[示例]https://gist.github.com/hasherezade/ee1a1914dfa2920c77e82fd52717a8fb。