简介BackdoorDifficulty Medium 实验环境攻击者 Kali 10.10.16.7受害者 IP 10.10.10.9  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.980/tcp open http Microsoft IIS httpd 7...

tar即Tape ARchive磁带归档，可以对目录和多个文件打包一个文件，并且可以压缩，保留文件属性不丢失，常用于备份功能，推荐使用格式：tar [OPTION] ...选项:-c #创建打包文件 -p #保留权限 -x #...

pspy - 非特权 Linux 进程监听https://github.com/DominicBreuker/pspy/blob/master/README.mdpspy 是一个命令行工具，旨在无需 root 权限即可窥探进程。它允许您在执行时查看其他用户运行的命...

能读取和保存的格式如下 1. CSV读取csvpandas.read_csv(filepath,sep=',')filepath:文件路径usecols:制定读取的列名，列表形式 读取open和close列import pandas as pd stock_data = pd.read_c...

任务调整dcorp-dc安全描述符以不需要管理员可以使用Powershell remoting和WMI从dcorp-dc不使用管理员权限拿到机器账号hash 并且理他区进行银票攻击以拿到WMI代码执行 任务1C:\AD\Tools\Rubeus....

1. 查看用户家目录中有没有任何感兴趣的文件 能否访问ls -ahlR /root/ ls -ahlR /home/ -R 递归显示 -h 以可读的方式显示文件大小 Tips: 默认情况下，用户的家目录是位于/home目录下 2. 关于密...

登录系统store = {'zhyann': 123456} for i in range(1000): user = input('请输入用户名: ') password = int(input(('请输入密码'))) if store.get(user) != None: if password == store.get(u...

v1model中的counter，主要作用用于计数。根据counter是否与表项相关联，可以分为direct counter和普通counter两种。counter也是一种有状态的资源director counter,与表项关联。表项命中时，coun...

简介point 20EducatedDifficulty INTERMEDIATErated by community VERY HARD School is in session 实验环境攻击者 Kali 192.168.45.158受害者 IP 192.168.158.13 Linux 1. 信息收集收集受害...

独立应用程序可以使用一组预定义的服务帐户，例如LocalSystem、LocalService、和 NetworkService。对于更复杂的应用程序，可以使用域用户帐户来提供所需的上下文，同时仍然保持对域内资源的访问...