1. 用户命令查看当前用户信息PS D:\test> whoami wglede\20294查看本地的用户信息PS D:\test> net user \\WGLEDE 的用户帐户 ---------------------------------------------------------...

我们现在已经登录到了管理员页面 用wappalyzer查看使用的是什么服务 LMS moodle 查询如何查看版本https://www.isharkfly.com/t/moodle/4486 Google查询 moodle 2.2.3 exploit发现可以使用 e...

https://learn.microsoft.com/zh-cn/sysinternals/downloads/psexecPSExec 命令行工具类似于 runas，这个工具与 runas.exe 之间的区别在于PSExec有更多的选项和灵活性被称为命令行下的远程桌面...

1. sudo介绍sudo即superuser do，允许系统管理员让普通用户执行—些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登录和管理时间，同样也提高了安全性在最...

任务查看student用户是否有Replication(DCSync)权限如果有 执行DCSync攻击拉取krbtgt用户的hash如果没有 添加DCSync权限并执行 . C:\AD\Tools\PowerView.ps1 Get-DomainObjectAcl -SearchBase...

数据准备import pandas as pd import numpy as np data = pd.read_csv('/root/Documents/stock_day.csv') print(data.index) time = pd.to_datetime((data.index)) # 转化为datetime print(time...

权限提升到root现在我们有了tom的反弹shelltom是admin组的成员 可以运行 前提 看一下当时从网页上下载的文件中的app.js这里有一组命令使用方法且在这里看到想到这就是命令中的backup_key所以尝...

简介BackdoorDifficulty Easy 实验环境攻击者 Kali 10.10.16.7受害者 IP 10.10.11.125  Linux 1. 信息收集收集受害者服务详情22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linu...

1. 字典的定义字典的定义，同样使用引，不过存储的元素是一个个的：键值对，如下语法：#定义字典字面量{key:value,key:value,......key:value}#定义字典变量my_dict = {key:value,key:value,......

1. 逃出受限shell你的命令是否受到限制（如当前shell是一个受限shell，只能执行有限的命令）如何逃出这个限制1.使用python脚本来逃出python -c 'import pty;pty.spawn('/bin/bash')' 2. 用vi来...