开门见山 1. 扫描靶机ip，发现PCS 172.18.4.20 2. 用nmap扫描靶机开放服务及版本 3. 再扫描靶机的全部信息 4. 用nikto工具探测http服务敏感信息 ...

开门见山 1. 扫描靶机 2. 对靶机开放端口进行扫描 3. 扫描全部信息 4. 用nikt ...

sudo 用于提升非root用户的某些命令执行权限 1，使用root用户，复制vim /etc/sudoers 文件的第91行修改为，想提升的用户名称 　　root ALL=(ALL) ALL 　　admin ALL=(ALL) ALL 2,切换到admin用户 　　sudo poweroff ...

1、sudo命令可以使普通用户具备root用户的权限，使用前，需要先配置/etc/sudoers文件。 2、sudoers的其他配置 2.1 非同组的多个用户配置 2.2 类似的别名情况 可以有主机别名，命令别名等等，在/etc ...

方法一、修改passwd文件 1、编辑passwd文件 2、找到你想提权的用户（比如test），将用户名后面的数字改成0 3、重启电脑，登录test账户。 方法二、临时使用root用户 然后输入root的密码，如果是第一次使用 ...

假如用户“test_2”成功加入域“xx.com”后，默认是域用户权限，怎样让这个域用户在本机有管理员权限呢？请如下操作。 用本机管理员登陆电脑。右键点击我的电脑->管理->本地用户和组->组 右键选择“Administrators->属性”，点击“添加”然后输入 ...

笔记 随手记 又复习了一下域中ACL的点，以前对于sddl过滤又有了新的认识。 ** 以下出自学习daiker师傅文章的笔记。 只记录下重点。** windows 访问控制模型 ● 访问令牌（Access Token）包含用户的标识(User SID,Group SIDS)，以及特权列表 ...

一、ssp密码记录 ssp（security Support Provider）,一个用于身份验证的 dll,系统在启动时 SSP 会被加载到 lsass.exe 进程中,由于 lsa 可扩展,导致 ...