上段实习的时候写过windows的，这里写一下Linux的一、隐藏木马文件1、关闭历史命令在所有的操作前，为了防止被找到我们操作的文件，我们应该先关闭历史命令功能在bash中使用set +o history来关闭历史命令记录set -o history打开历史记录2、隐藏文件在Linux种.开头的文件即为隐藏文件一般使用ls是看不到的，要使用ls -la3、隐藏时间在我们应急响应的时候经常，...

在Windows环境中，认证方式可以大致分为以下三种1、本地认证2、网络认证3、域认证一、本地认证​ Windows的登陆密码储存在系统本地的SAM文件中，在登陆Windows的时候，系统会将用户输入的密码与 SAM文件中的密码进行对比，如果相同，则认证成功。SAM文件是在 %SystemRoot%\system32\config\ 目录下的数据库文件。(1)当用户注销、重启、锁屏后，...

一个简单的实验场景，来介绍一下内网中的通讯问题实验简单的拓扑如下实验环境在192.168.2.23上面开了一个hfs，来演示http服务192.168.127.0/24网段是桥接的CS首先CS生成一个反向的后门设置监听器直接把后门丢靶机里面上线接下来要去连192.168.2.23的80端口（这里只讲通讯）我们需要建立节点，转发流量，使用CS上的socks代理转发即可可以看到我们kali攻击机...

一.环境搭建靶场下载地址：红日1扑拓图如下网卡配置本机win11192.168.132.194win7外网IP：192.168.132.239；内网IP：192.168.52.143win2003内网IP：192.168.52.141win2008内网IP：192.168.52.138win7双网卡，win7可以访问外网，win2003和win2008不能访问，这三台主机同一网段的ip可以p...

一.环境搭建靶场下载地址：https://pan.baidu.com/s/1DOaDrsDsB2aW0sHSO_-fZQ 提取码: vbi2 下载后解压缩001文件即可在2012 r2启动weblogicC:\Oracle\Middleware\Oracle_Home\user_projects\domains\base_domain\startWebLogic.cmd二.信息收集1.端口扫...