任务找到dcorp domain 有非约束委派的服务器入侵服务器并升级至域管理员权限 在Objective 7中 我们可以加入dcorp-adminsrvmimikatz  sekurlsa::ekeys68f08715061e4d0790e71b1245bf20b023d0882...

1. RIP配置思路配置基本参数 IP地址之类的使能RIPversion 2宣示RIP有什么网段 2. 实现代码rip [process-id]命令用来使能RIP进程。该命令中，process-id指定了RIP进程ID。如果未指定process-id...

简介现在有一个脚本是(root) NOPASSWD: /usr/local/sbin/changename.sh内容是分析脚本可以发现 这是一个可以对ifcfg-guly文件进行写入的脚本执行一下看到名为ifcfg-guly的网卡配置文件已经被修...

1.封装的概念封装表示的是，将现实世界事物的：·属性·行为封装到类中，描述为：·成员变量·成员方法从而完成程序对现实世界事物的描述    2. 私有成员2.1 私有成员定义私有成员  对应现...

1. 找到名字服务器nslookup > server 10.10.10.13 > 10.10.10.13找到了名字服务器和域名 2. 根据域名找到子域名dig axfr @10.10.10.13 cronos.htb这时候就可以将它们写入/etc/hosts 

简介point 10BanzaiDifficulty Intermediaterated by community HARD 实验环境攻击者 Kali 192.168.45.197受害者 IP 192.168.171.56  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.1...

PowerView脚本#requires -version 2 <# PowerSploit File: PowerView.ps1 Author: Will Schroeder (@harmj0y) License: BSD 3-Clause Required Dependencies: None #> ##################...

在vulunhub的靶机中成功用ssh登录之后在查看SUID的时候发现/usr/bin/base32 https://gtfobins.github.io/gtfobins/base32/LFILE=file_to_read base32 '$LFILE' | base32 --decode 这就让我们...

实验环境攻击者 Kali 192.168.192.128受害者 Evil Science IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为 192.168.192.165 收集受害者服务详情nmap -sV -A...

1. ndarray与python原生list运算效率对比import random import time import numpy as np a = [] for i in range(100000000): a.append(random.random()) %time sum1 = sum(a) b = np.array(a) %...