IRE51、据现象分析：所有情况下弹出hacked的提示，可能的问题是动态链接库劫持，需要检查/etc/ld.so.preload存在动态链接库劫持先修复现象解除后对hook.so进行分析微步和360分析都没问题也可能...

存在可登陆用户xxxxxx用户的历史记录中下载了https://kevien.github.io/about/flag.sh文件靶机中find找不到这个文件，但是看连接是github的地址，可以尝试下载下来看看内容是什么mysql.user表中...

提权linux提权具体的提权方法很大程度上取决与目标系统的配置。我们可以分析像内核版本；已安装的应用程序；支持的编程语言和其他用户的凭据这些关键因素中找到获得root权限的方法这些关键元素...

HTB靶机：StreamIO惯例，上来nmap梭哈，顺便把扫描结果保存下来这里使用一个小技巧把这些端口号都输出出来，awk -F 以/为分割符，输出第一列cat result.nmap | grep open | awk -F '/' '{print ...

客户电脑感染挖矿木马，请你查找到相应的进程，找到矿池地址、钱包地址，并找到恶意程序以及后门信息，从中发现key信息。查看进程/usr/local/bin/entrypoint.sh   文件不存在存在挖矿木马/usr...

Wiresharklinux下需要把wireshark 添加到当前用户组中，方便使用。启动选择抓包网卡混杂模式实时抓包保存和分析捕获文件首选项基础查看一个数据包第二层  数据链路层；MAC第三次  网络层；IP...

 tcping 下载链接：Index of /files/tcping/0.39/x64 (elifulkerson.com)x64版本：https://download.elifulkerson.com/files/tcping/0.39/x64/tcping64.exe 命令格式：tcping  ip  端口 

 regedit计算机\HKEY_CURRENT_USER\Software\Microsoft\Command Processor没有Command Processor就创建一个（项目）新建字符串值名称AutoRun值CD /D D:\FFFFD:\FFFF就是你要启动的路径  

第五章、AWD         

HTB靶机：Bastard首先下载vpn文件，先开启vpn连接查看网卡我们在靶场的ip地址是10.10.14.6靶机的ip地址是10.10.10.9ping一下靶机的ipOK,开始打靶nmap --min-rate 10000 -sT -p- 10.10.10.9-sT指...