1. 权限提升在渗透测试期间，我们通常作为普通或非特权用户在系统上获得一个初始立足点Getshell（我们获得到了一个shell）---但是一个普通用户的shell权限提升分为两种：一个垂直提权（direct-t...

1. ndarray与python原生list运算效率对比import random import time import numpy as np a = [] for i in range(100000000): a.append(random.random()) %time sum1 = sum(a) b = np.array(a) %...

提权姿势：通过对/etc/passwd文件写入的方式进行提权能向/etc/passwd文件写入一个具有root用户权限的账户Linux账户文件/etc/passwd        密码文件/etc/shadow有多种方法可以找到写入/etc/...

简介point 10Warm upDifficulty Easyrated by community INTERMEDIATE One small step for man, one giant leap for ..... 实验环境攻击者 Kali 192.168.45.200受害者 IP 192.168.200.12   ...

1. sed工作原理sed即StreamEDitor，和vi不同，sed是行编辑器Sed是从文件或管道中读取一行，处理一行，输出一行；再读取一行，再处理一行，再输出一行，直到最后一行。每当处理一行时，把当前处...

find命令find是实时查找工具，通过遍历指定路径完成文件查找工作特点:·查找速度略慢·精确查找·实时查找·查找条件丰富·可能只搜索用户具备读取和执行权限的目录格式：find [OPTION]... [查...

1. Metasploit简介Metasploit is currently the world's leading penetration-testing toolMetasploit-渗透测试界的标准工具，简称 MSF，类属于漏洞利用工具。于2003年由HDMore 发布第一版，200...

1. 变量变量表示命名的内存空间，将数据放在内存空间中，通过变量名引用，获取数据2. 变量类型变量类型：内置变量，如：PS1，PATH，UID，HOSTNAME，$$，BASHPID，PPID，$？，HISTSIZE用户自定义...

1. 标准输入和输出程序：指令+数据读入数据：Input输出数据：Output打开的文件都有一个fd:file descriptor（文件描述符）Linux给程序提供三种/O设备·标准输入(STDN)        -0 默认接受来...

简介point 20SybarisDifficulty INTERMEDIATErated by community HARD 实验环境攻击者 Kali 192.168.45.208受害者 IP 192.168.159.93  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192....