1.DNS Enumeration意义Enumeration（枚举），就是不断猜测、尝试的过程，类似于暴力破解一个完整的DNS名称，又称为FQDN名称，是由主机名.域名后缀组成，典型的例子如www.qq.com1）DNS枚举可以让...

1. 权限提升在渗透测试期间，我们通常作为普通或非特权用户在系统上获得一个初始立足点Getshell（我们获得到了一个shell）---但是一个普通用户的shell权限提升分为两种：一个垂直提权（direct-t...

1. ndarray与python原生list运算效率对比import random import time import numpy as np a = [] for i in range(100000000): a.append(random.random()) %time sum1 = sum(a) b = np.array(a) %...

提权姿势：通过对/etc/passwd文件写入的方式进行提权能向/etc/passwd文件写入一个具有root用户权限的账户Linux账户文件/etc/passwd        密码文件/etc/shadow有多种方法可以找到写入/etc/...

简介point 10Warm upDifficulty Easyrated by community INTERMEDIATE One small step for man, one giant leap for ..... 实验环境攻击者 Kali 192.168.45.200受害者 IP 192.168.200.12   ...

1. sed工作原理sed即StreamEDitor，和vi不同，sed是行编辑器Sed是从文件或管道中读取一行，处理一行，输出一行；再读取一行，再处理一行，再输出一行，直到最后一行。每当处理一行时，把当前处...

任务• 利用 dollarcorp.moneycorp.local 上的 DA 权限，获取对 eurocorp.local 林的 DC 上的 SharedwithDCorp 共享的访问权限。 C:\AD\Tools\Rubeus.exe asktgt /user:svcadmin /aes256:63662...

1. Metasploit简介Metasploit is currently the world's leading penetration-testing toolMetasploit-渗透测试界的标准工具，简称 MSF，类属于漏洞利用工具。于2003年由HDMore 发布第一版，200...

1. 变量变量表示命名的内存空间，将数据放在内存空间中，通过变量名引用，获取数据2. 变量类型变量类型：内置变量，如：PS1，PATH，UID，HOSTNAME，$$，BASHPID，PPID，$？，HISTSIZE用户自定义...

1. 标准输入和输出程序：指令+数据读入数据：Input输出数据：Output打开的文件都有一个fd:file descriptor（文件描述符）Linux给程序提供三种/O设备·标准输入(STDN)        -0 默认接受来...