1. 散点图import matplotlib.pyplot as plt import random x = [216.44167969458076, 240.4966574756141, 249.8230754557984, 245.2321537140637, 226.77839704071914, 294.69374551492643, 253...

1. 权限提升在渗透测试期间，我们通常作为普通或非特权用户在系统上获得一个初始立足点Getshell（我们获得到了一个shell）---但是一个普通用户的shell权限提升分为两种：一个垂直提权（direct-t...

简介point 25PeppoDifficulty HARDrated by community HARD 实验环境攻击者 Kali 192.168.45.208受害者 IP 192.168.159.60  Linux 1. 信息收集收集受害者服务详情nmap -sV -A 192.168.159.60...

有时，服务本身是很安全的，它表明您没有权限更改其配置我们可以考虑在windows操作系统的注册表项中查找权限配置错误的注册表项来提权Tips:Windows注册表是Windows系统配置（例如，应用程序和服...

实验环境攻击者 Kali 192.168.192.128受害者 IMF IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为 192.168.192.170 收集受害者服务详情nmap -sV -A 192.168....

当客户端通过 IP 地址（而不是主机名）对服务器进行身份验证时，或者用户尝试对未在Active Directory 集成的 DNS 服务器上注册的主机名进行身份验证时，将使用 NTLM 身份验证。同样，第三方应用...

任务枚举moneycorp.local森林的所有域绘制dollarcorp.moneycorp.local 域的信任绘制moneycorp.local森林的外部信任识别dollarcorp 域的外部信任 枚举信任森林的信任 1. Powerview方法运行 invi...

计划任务:可以使用任务调度器服务对作业进行自动调度。当您使用此服务时，您可以设置任何程序以在最适合您的日期和时间运行。任务调度器检查您指定的时间或事件条件，然后在满足这些条件时运行...

1.元组概念元组同列表一样，都是可以封装多个、不同类型的元素在内。但最大的不同点在于：元组一旦定义完成，就不可修改 但如果里面嵌套了一个列表可以修改元组里面的列表tru = (1,2,['a','b'])...

实验环境攻击者 Kali 192.168.192.128受害者 Kioptrix 2  IP未知攻击者和受害者在同一网段 1. 信息收集nmap -sn 192.168.192.0/24受害者IP为192.168.192.152 收集受害者服务详情nmap -sV -A ...