1. NFS简述NFS为Network File System的简称，它的目的就是想让不同的机器、不同的操作系统可以彼此分享文件，使用NFS要比SAMBA这个服务器快速且方便的，NFS的配置简单，几乎只要记得启动Remote ...

1. 查看用户家目录中有没有任何感兴趣的文件 能否访问ls -ahlR /root/ ls -ahlR /home/ -R 递归显示 -h 以可读的方式显示文件大小 Tips: 默认情况下，用户的家目录是位于/home目录下 2. 关于密...

1. ARP缓存查看ARP缓存（IP地址和MAC地址的映射关系）得到与同一网段中哪些主机进行通信，进而描绘出网络的拓扑从而可以对其他主机进行横向渗透测试arp -a arp -e┌──(root㉿kali)-[~] └─# ...

1. sudo授权的方法（1）把用户加入到sudo组或Wheel组，加入之后，用户默认可以以root用户身份做任何事情usermod -aG sudo 用户（2）使用sudo授权配置文件/etc/sudoers授权语句：被授权用户或组...

1. 计划任务有哪些任务计划？任务计划对于系统来说是非常重要的它可以让系统的一些工作（如备份）自动、周期运行，来提升工作效率周期性任务计划服务进程crond·次性任务计划服务进程atd攻击者...

查看有哪些服务在运行ps aux查看进程ps aux | grep mysqlps aux | moreps -elftop动态查看进程cat /etc/services 查看服务文件 cat /etc/services | grep ssh 哪些服务以root用户运行，这些服...

查看网卡信息有几块网卡，这些网卡所连接的网络。以这台主机为pivot（枢钮）进而去打进（入侵）内网（其他网络）命令：/sbin/ifconfig -a-a查看所有的网络连接（包括非活动的）网卡相关的配置文...

提权姿势：通过对/etc/passwd文件写入的方式进行提权能向/etc/passwd文件写入一个具有root用户权限的账户Linux账户文件/etc/passwd        密码文件/etc/shadow有多种方法可以找到写入/etc/...

1. 信息收集之环境变量提权-信息收集找到可以利用的环境变量shell变量的类型（1）本地变量【局部变量】（2）环境变量【全局变量】作用：设置系统和用户的工作环境环境变量是未在当前进程中定义...

1. 权限提升在渗透测试期间，我们通常作为普通或非特权用户在系统上获得一个初始立足点Getshell（我们获得到了一个shell）---但是一个普通用户的shell权限提升分为两种：一个垂直提权（direct-t...