1. sudo授权的方法（1）把用户加入到sudo组或Wheel组，加入之后，用户默认可以以root用户身份做任何事情usermod -aG sudo 用户（2）使用sudo授权配置文件/etc/sudoers授权语句：被授权用户或组...

1. 计划任务有哪些任务计划？任务计划对于系统来说是非常重要的它可以让系统的一些工作（如备份）自动、周期运行，来提升工作效率周期性任务计划服务进程crond·次性任务计划服务进程atd攻击者...

1. 寻找靶标我们自己kali的ip┌──(root㉿kali)-[~] └─# ifconfig┌──(root㉿kali)-[~] └─# arp-scan -l我们可以判断 192.168.245.135为靶标的地址或者我们使用nmap┌──(root㉿kali)-[...

查看有哪些服务在运行ps aux查看进程ps aux | grep mysqlps aux | moreps -elftop动态查看进程cat /etc/services 查看服务文件 cat /etc/services | grep ssh 哪些服务以root用户运行，这些服...

查看网卡信息有几块网卡，这些网卡所连接的网络。以这台主机为pivot（枢钮）进而去打进（入侵）内网（其他网络）命令：/sbin/ifconfig -a-a查看所有的网络连接（包括非活动的）网卡相关的配置文...

提权姿势：通过对/etc/passwd文件写入的方式进行提权能向/etc/passwd文件写入一个具有root用户权限的账户Linux账户文件/etc/passwd        密码文件/etc/shadow有多种方法可以找到写入/etc/...

1. 信息收集之环境变量提权-信息收集找到可以利用的环境变量shell变量的类型（1）本地变量【局部变量】（2）环境变量【全局变量】作用：设置系统和用户的工作环境环境变量是未在当前进程中定义...

1. 权限提升在渗透测试期间，我们通常作为普通或非特权用户在系统上获得一个初始立足点Getshell（我们获得到了一个shell）---但是一个普通用户的shell权限提升分为两种：一个垂直提权（direct-t...

如图所示配置需求：1.如图所示，配置设备名称和IP地址每台设备都有环回口Loopbacko，设备Ra的地址为a.a.a.a/32如R1就有Lo0：1.1.1.1/32互联地址规则：设备Ra与设备Rb：192.168.ab.a/24和192.168...

1. STP基本配置1.1 STP模式[SW1]stp mode ? mstp Multiple Spanning Tree Protocol (MSTP) mode rstp Rapid Spanning Tree Protocol (RSTP) mode stp Spanning Tree Protocol (STP) mode [SW1]s...