实验环境攻击者 Kali 192.168.192.128受害者 IP 192.168.192.184 Linux 1. 信息收集 gobuster扫描发现只有admin.php有用经过SQL注入的测试 但是没有用 LDAP注入https://book.hacktricks.xyz/...

1. 环境准备Vulnhub-DC2靶机一台 IP未知下载页面:https://www.vulnhub.com/entry/dc-2,311/kali 攻击者 IP 192.168.229.128VM网卡 NAT模式靶机和攻击机在同一网段 2. 信息收集2.1 靶机IP获取┌...

实验环境攻击者 Kali 10.10.14.6受害者 IP 10.10.10.97 1. 信息收集80,445,8808端口打开80端口我们注册一个用户找到一个用户我们尝试修改密码不需要原密码就能修改密码 明显是CSRF漏洞 也就是...

在对 Active Directory 身份验证执行攻击3中，我们获取并破解了 TGS-REP 哈希以检索 SPN 的明文密码。我们将更进一步，伪造我们自己的服务票证。 Kerberos 身份验证的内部工作原理，在服务帐户...

1. 标准输入和输出程序：指令+数据读入数据：Input输出数据：Output打开的文件都有一个fd:file descriptor（文件描述符）Linux给程序提供三种/O设备·标准输入(STDN)        -0 默认接受来...

1. 动态路由协议我们可以吧动态路由协议理解为一个自动化的概念动态路由协议能够释放管理员对设备管理压力，使能动态路由协议之后 网络设备之间能够相互的发送路由和接收对应路由 2. 什么是距...

假设管理员将服务保存在如下路径下：C:\Proqram Files\Unquoted Path Service\Common Files\unquotedpathservice.exe程序执行路径中有空格由于空格字符，操作系统将把前面的路径视为五个不同的...

简介point 8GlasgowSmileDifficulty HARDrated by community HARD 实验环境攻击者 Kali 192.168.45.178受害者 IP 192.168.171.79 Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.168.17...

1. selinuxSecurityEnhancedLinux（SElinux）是一个额外的系统安全层。SElinux的主要目标是防止已遭泄漏的系统服务访问用户数据。大多数linux管理员都熟悉标准的用户/组/其他权限安全模型。这种...

1 什么是K-近邻算法根据你的“邻居”来推断出你的类别 1.1 K-近邻算法(KNN)概念K Nearest Neighbor算法又叫KNN算法，这个算法是机器学习里面一个比较经典的算法， 总体来说KNN算法是相对比较容...