简介point 25ZipperDifficulty Hardrated by community Hard 实验环境攻击者 Kali 192.168.45.206受害者 IP 192.168.241.229  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.168.241....

https://learn.microsoft.com/zh-cn/sysinternals/downloads/psexecPSExec 命令行工具类似于 runas，这个工具与 runas.exe 之间的区别在于PSExec有更多的选项和灵活性被称为命令行下的远程桌面...

1. sudo介绍sudo即superuser do，允许系统管理员让普通用户执行—些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登录和管理时间，同样也提高了安全性在最...

1. Metasploit简介Metasploit is currently the world's leading penetration-testing toolMetasploit-渗透测试界的标准工具，简称 MSF，类属于漏洞利用工具。于2003年由HDMore 发布第一版，200...

简介BackdoorDifficulty Medium 实验环境攻击者 Kali 10.10.16.7受害者 IP 10.10.10.9  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.980/tcp open http Microsoft IIS httpd 7...

tar即Tape ARchive磁带归档，可以对目录和多个文件打包一个文件，并且可以压缩，保留文件属性不丢失，常用于备份功能，推荐使用格式：tar [OPTION] ...选项:-c #创建打包文件 -p #保留权限 -x #...

pspy - 非特权 Linux 进程监听https://github.com/DominicBreuker/pspy/blob/master/README.mdpspy 是一个命令行工具，旨在无需 root 权限即可窥探进程。它允许您在执行时查看其他用户运行的命...

能读取和保存的格式如下 1. CSV读取csvpandas.read_csv(filepath,sep=',')filepath:文件路径usecols:制定读取的列名，列表形式 读取open和close列import pandas as pd stock_data = pd.read_c...

任务调整dcorp-dc安全描述符以不需要管理员可以使用Powershell remoting和WMI从dcorp-dc不使用管理员权限拿到机器账号hash 并且理他区进行银票攻击以拿到WMI代码执行 任务1C:\AD\Tools\Rubeus....

1. 查看用户家目录中有没有任何感兴趣的文件 能否访问ls -ahlR /root/ ls -ahlR /home/ -R 递归显示 -h 以可读的方式显示文件大小 Tips: 默认情况下，用户的家目录是位于/home目录下 2. 关于密...