第一部分:理论基础 1.1 什么是权限维持? 在动手实验之前,你需要先理解权限维持的核心概念和技术分类。学完本部分后,你应该能够: 解释什么
引言 场景说明: 你是乙方交付人员,需要把一台 Ubuntu 24.04 虚拟机交付给甲方业务团队使用。 甲方有虚拟机系统内账号,并且可能打开虚拟机控制台看到 GRUB 菜单,但不应被允许通过“编辑启动参数或进入恢复模式”来绕过登录并读取数据。
什么是sudo逃逸? sudo 逃逸(也常称 sudo 提权)是 Linux / 类 Unix 系统中,低权限用户利用sudo 配置错误或sudo 自身漏洞,突破权限限制,获取root(超级管理员)权限的攻击手段。 一、sudo 基础 sudo(Substitute User Do)是系统权限管理工
引言 在 Web 安全实践中,那些“看似安全”的系统设计,往往比存在明显漏洞的实现更具威胁。今天攻打的靶机就有这个问题,该系统虽然采用了 PDO 预处理防御 SQL 注入,并引入了基于时间戳的动态加盐机制,但在代码审计的视角下,其逻辑层存在 严重的结构性缺陷。 信息收集 该靶机安装在我虚拟机上使用n
第一章:AD与DNS基础认知 1.1 什么是Active Directory(AD) 核心定义:AD作为微软的目录服务,其核心功能是集中管理网络中的用户、计算机、组、策略等资源 核心组件:域(Domain)、域控制器(DC)、森林(Forest)、域树(Domain Tree)、全局编录(GC)等概
什么是反向代理? 反向代理 = 站在服务器前面的 “中间人” 客户端只访问它,它再把请求转发给背后的真实服务器。 核心对比:正向代理 vs 反向代理 正向代理(代理客户端) 替你访问外网,隐藏客户端。 例:科学上网、公司内网代理。
一、Git的概论 什么是版本控制? 版本控制的定义 版本控制系统(Version Control System,VCS) 是一种记录文件内容变化,以便将来查阅特定版本修订情况的系统。它能
拓扑图: IP地址规划
