https://learn.microsoft.com/zh-cn/sysinternals/downloads/psexecPSExec 命令行工具类似于 runas，这个工具与 runas.exe 之间的区别在于PSExec有更多的选项和灵活性被称为命令行下的远程桌面...

1. Metasploit简介Metasploit is currently the world's leading penetration-testing toolMetasploit-渗透测试界的标准工具，简称 MSF，类属于漏洞利用工具。于2003年由HDMore 发布第一版，200...

简介BackdoorDifficulty Medium 实验环境攻击者 Kali 10.10.16.7受害者 IP 10.10.10.9  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.980/tcp open http Microsoft IIS httpd 7...

1. sudo介绍sudo即superuser do，允许系统管理员让普通用户执行—些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登录和管理时间，同样也提高了安全性在最...

pspy - 非特权 Linux 进程监听https://github.com/DominicBreuker/pspy/blob/master/README.mdpspy 是一个命令行工具，旨在无需 root 权限即可窥探进程。它允许您在执行时查看其他用户运行的命...

tar即Tape ARchive磁带归档，可以对目录和多个文件打包一个文件，并且可以压缩，保留文件属性不丢失，常用于备份功能，推荐使用格式：tar [OPTION] ...选项:-c #创建打包文件 -p #保留权限 -x #...

能读取和保存的格式如下 1. CSV读取csvpandas.read_csv(filepath,sep=',')filepath:文件路径usecols:制定读取的列名，列表形式 读取open和close列import pandas as pd stock_data = pd.read_c...

任务调整dcorp-dc安全描述符以不需要管理员可以使用Powershell remoting和WMI从dcorp-dc不使用管理员权限拿到机器账号hash 并且理他区进行银票攻击以拿到WMI代码执行 任务1C:\AD\Tools\Rubeus....

登录系统store = {'zhyann': 123456} for i in range(1000): user = input('请输入用户名: ') password = int(input(('请输入密码'))) if store.get(user) != None: if password == store.get(u...

v1model中的counter，主要作用用于计数。根据counter是否与表项相关联，可以分为direct counter和普通counter两种。counter也是一种有状态的资源director counter,与表项关联。表项命中时，coun...