PowerView脚本#requires -version 2 <# PowerSploit File: PowerView.ps1 Author: Will Schroeder (@harmj0y) License: BSD 3-Clause Required Dependencies: None #> ##################...

分组与聚合 1. 分组APIDataFrame.groupby(key, as_index=False)key:分组的列数据，可以多个案例:不同颜色的不同笔的价格数据 col =pd.DataFrame({'color': ['white','red','green','red','gre...

任务使用kerberoast攻击 破解密码找到SQL Server 服务账户 找出以用户帐户运行的服务以及以机器帐户运行的服务. C:\AD\Tools\PowerView.ps1Get-DomainUser -SPN 使用Rubeus得到svcadmin accou...

meter是一种有状态的资源，主要用于限速。v1model实现了单色三色桶和双速三色桶算法。三种颜色分别为绿、黄、红，程序中可以根据标记的报文颜色，进行丢包处理。v1model中的meter，既可以对转发...

 1. read()方法文件对象.read(num)num表示要从文件中读取的数据的长度（单位是字节），如果没有传入num,那么就表示读取文件中所有的数据。读10个字节 读全部 2.readline()方法一次读一行 3....

1. 服务介绍ssh:secureshell.protocol，22/tcp.安全的远程登录，实现加密通信，代替传统的telnet协议具体的软件实现：    ·OpenSSH:ssh协议的开源实现，rhelcentos默认安装    ·dropbear...

1.DNS Enumeration意义Enumeration（枚举），就是不断猜测、尝试的过程，类似于暴力破解一个完整的DNS名称，又称为FQDN名称，是由主机名.域名后缀组成，典型的例子如www.qq.com1）DNS枚举可以让...

任务• 枚举启用了约束委派的域中的用户。– 对于这样的用户，从 DC 请求 TGT 并获取配置了委派的服务的 TGS。– 传递票证并以 DA 身份访问服务。• 枚举启用了约束委派的域中的计算机帐户。– ...

1. 日志管理1.1 系统日志介绍将系统和应用发生的事件记录至日志中，以助于排错和分析使用:日志记录的内容包括:    ·历史事件：时间，地点，人物，事件    ·日志级别：事件的关键性程度，L...

提权姿势：通过对/etc/passwd文件写入的方式进行提权能向/etc/passwd文件写入一个具有root用户权限的账户Linux账户文件/etc/passwd        密码文件/etc/shadow有多种方法可以找到写入/etc/...