我们可能会遇到这样的情况：找到不受限制的文件上传机制，但无法利用它。一个例子是 Google Drive，我们可以在其中上传任何文件，但无法利用它来获取系统访问权限。在这种情况下，我们需要利用...

Windows系统中的服务就像Linux系统中的守护进程。它们在后台运行任务，大多数情况下，它们使用SYSTEM特权执行（为我们提供了另一种实现系统shell的方法）。 1.对服务的管理scsc qc [service na...

1. 为什么要离散化连续属性离散化的目的是为了简化数据结构，数据离散化技术可以用来减少给定连续属性值的个数。离散化方法经常作为数据挖掘的工具 2. 什么是数据的离散化连续属性的离散化就是...

任务查看student用户是否有Replication(DCSync)权限如果有 执行DCSync攻击拉取krbtgt用户的hash如果没有 添加DCSync权限并执行 . C:\AD\Tools\PowerView.ps1 Get-DomainObjectAcl -SearchBase...

1. 什么是进程Process：运行中的程序的一个副本，是被载入内存的一个指令集合，是资源分配的单位    ·进程ID（ProcessID，PID）号码被用来标记各个进程I UID、GID、和SELinux语境决定对文件...

1 再识K-近邻算法APIsklearn.neighbors.KNeighborsClassifier(n_neighbors=5,algorithm='auto')n_neighbors：int,可选（默认= 5），k_neighbors查询默认使用的邻居数algorithm：{‘auto’，‘ba...

在vulunhub的靶机中成功用ssh登录之后在查看SUID的时候发现/usr/bin/base32 https://gtfobins.github.io/gtfobins/base32/LFILE=file_to_read base32 '$LFILE' | base32 --decode 这就让我们...

简介PandoraDifficulty Easy 实验环境攻击者 Kali 10.10.16.8受害者 IP 10.10.11.136  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 10.10.10.922端口和80端口开放 扫描目录gobuster di...

1. scp命令scp [options] RC... DEST/两种方式：scp [options] [user@]host:/sourcefile /destpath scp [options] /sourcefile [user@]host:/destpath常用选项：-C 压缩数据流 -r 递归复制 -p ...

NetSessionEnum 会在高版本的操作系统不起作用我们可以使用PsLoggedOn工具来代替 PsLoggedOn简介PsLoggedOn 将在HKEY_USERS下枚举注册表项，以检索登录用户的安全标识符 （SID）并将 SID 转换...