实验域渗透（一）

实验域渗透（一）域环境下载地址 12345nmap scan report for 192.168.28.10Host is up (0.00027s latency).MAC Address: 00:0C:29:85:19:D4 (VMware)Nmap scan report for 192.168.28.20Host is up (0.00043s latency). 信息搜集失败的尝试（可

linux内核漏洞提权

linux内核漏洞提权只要是稍微懈怠一下，上帝会以最快的速度带走你的天赋和能力，一秒钟都不会耽搁。 https://www.bilibili.com/video/BV1Rh411o7M9 前置知识linux操作系统 不会的，可以看《鸟哥的linux私房菜》 操作用脚本找内核漏洞 查找exp(修改exp)上传exp执行exp searchsploit 工具链接linux-exploit-sugge

域渗透导图

毕业之际

从18岁上大学，到今天已经过了近5年。其中我的很多想法都改变了，也有很多还是老样子。就像蝴蝶效应一样，很多年前做的事情，都深深影响着今天我在哪里、做着什么事、成为了什么样的人。我还是很喜欢读书，思考一些一般人觉得无稽之谈，没必要思考的问题。作为一个死宅，还是没能学会与人打交道游刃有余的手段。 今天，在一个看不见星星的晚上，我又开始回忆我的前半生。 20岁之前，我一直想成为一个作家。写写小说，出本书

谈近日翼装飞行女大学生死亡

最近有一个24岁的女大学生死了，听说是翼装飞行意外事故去世的。 我第一想法是，每年意外事故去世的那么多，为什么她的死亡会上热搜？ 这就要深入介绍一下翼装飞行了。翼装飞行是一种刺激的极限运动，很烧钱，比学艺术烧钱多了。 首先要有上百次的高空跳伞经验，才能开始翼装飞行。装备十万起步，数百次跳伞经验，就算花了一百万吧，这是按少了说的。就说刘某（死者）请的教练，是世界顶级水平，就不知道要花多少钱。 这种娱

公司培训内容笔记

git1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556git代码版本管理工具ci工具链的使用版本工具出现钱1. 成员沟通效率低有哪些代码管理工具1. git 分布式（可以在客户端修改。每一台存在的数据，都是服务器，数据是一模一样的）2. sv

公司培训内容笔记

计算机网络基础。看到一个技术词汇，可以把它是什么、为什么、怎么样、怎么用、难点，不假思索的说出来，那么就是完整熟练的水平。 计算机网络基础tcp/ip协议解决了不同计算机互联的问题。那么是如何实现的？我们可以打个比方，想象这里有一个平地，我们想在这里建一个酒店。 首先要打地基，这个地基就相当于物理层。然后钢筋搭建大楼框架，这就是数据链路层。然后填上砖块变成毛坯房，这是网络层。然后硬装修，这是传输层

应届生的面试题（三）

引子有空再写，没空就自己找答案吧。。 TCP 为什么三次握手而不是两次握手https://blog.csdn.net/lengxiao1993/article/details/82771768 为了实现可靠数据传输， TCP 协议的通信双方， 都必须维护一个序列号， 以标识发送出去的数据包中， 哪些是已经被对方收到的。为了实现可靠传输，发送方和接收方始终需要同步( SYNchronize )序号。

信息安全行业现状

1994年4月20日，中国正式接入因特网。 至今2020年，历史短短26年。 国内信息安全企业成立时间长的，哪怕是大企业，也就十多年历史。国内院校培养的信息安全人才远远落后于市场要求。而拥有数十年经验的信息安全人才屈指可数。 院校中能够教授信息安全领域渗透测试方向的老师，可以说是几乎没有。 从2018年开始在信息安全领域打杂以来，看到的Sec的博士也很年轻，不过二三十岁。不是鄙视年轻人，医学方向我

粘滞键后门

参考资料 https://blog.compass-security.com/2018/02/no-need-to-break-in-use-the-backdoor/ https://mochazz.github.io/2017/07/29/shift/#%E5%81%B7%E5%A4%A9%E6%8D%A2%E6%97%A5 2020年5月11日，确定该方法有效。粘滞键后门详述 失败的操作1