简介point 20SnookumsDifficulty INTERMEDIATErated by community INTERMEDIATE 实验环境攻击者 Kali 192.168.45.206受害者 IP 192.168.241.58  Linux 1. 信息收集收集受害者服务详情nmap -s...

NetSessionEnum 会在高版本的操作系统不起作用我们可以使用PsLoggedOn工具来代替 PsLoggedOn简介PsLoggedOn 将在HKEY_USERS下枚举注册表项，以检索登录用户的安全标识符 （SID）并将 SID 转换...

任务调整dcorp-dc安全描述符以不需要管理员可以使用Powershell remoting和WMI从dcorp-dc不使用管理员权限拿到机器账号hash 并且理他区进行银票攻击以拿到WMI代码执行 任务1C:\AD\Tools\Rubeus....

v1model中的counter，主要作用用于计数。根据counter是否与表项相关联，可以分为direct counter和普通counter两种。counter也是一种有状态的资源director counter,与表项关联。表项命中时，coun...

1. resubmit/recirculate简介实际的交换芯片上，一般支持多条流水线，并且会支持流水线折叠，将多条流水线串联起来。流水线折叠只有再多条流水线的情况下才能工作，resubmit/recirculate可以在...

查看有哪些服务在运行ps aux查看进程ps aux | grep mysqlps aux | moreps -elftop动态查看进程cat /etc/services 查看服务文件 cat /etc/services | grep ssh 哪些服务以root用户运行，这些服...

1. 前言Internet控制报文协议ICMP（Internet Control Message Protocol）是网络层的一个重要协议。ICMP协议用来在网络设备间传递各种差错和控制信息，它对于收集各种网络信息、诊断和排除各种网...

1. 前言为了提高网络可靠性，交换网络中通常会使用冗余链路。然而，冗余链路会给交换网络带来环路风险，并导致广播风暴以及MAC地址表不稳定等问题，进而会影响到用户的通信质量。生成树协议STP...

1. 创建一个doc文件 不要docx的 2. 开始创建宏 3. 宏病毒框架Sub AutoOpen() MyMacro End Sub Sub Document_Open() MyMacro End Sub Sub MyMacro() #这里写命令 CreateObject('Wscript.Shell'...

实验环境攻击者 Kali 192.168.192.128受害者 mrRoot IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24 收集受害者服务详情nmap -sV -A 192.168.192.16122/tcp closed ss...