在虚拟机上，有前辈部署了一台kali。但是现在那个前辈找不到了，而尝试了很多次，都没有猜对密码。当然，有一种办法是进行爆破，但是有没有更加直接的方式呢？度娘了一下，还真可以。https://jingyan.baidu.com/article/d169e1864a6448436611d893.html在蓝色的启动界面选择第二行，也就是advanced的那一行。然后按下e进行编辑。找到ro

目前主要存在未授权访问漏洞的有：NFS服务，Samba服务，LDAP，Rsync，FTP，GitLab，Jenkins，MongoDB，Redis，ZooKeeper，ElasticSearch，Memcache，CouchDB，Docker，Solr，Hadoop，Dubbo等，本文主要介绍一些目前比较常用的一些服务的未授权访问，欢迎大家补充！参考：https://www.secpu

有需求需要下载github上的源码，然后编译成一个完成的jar包。但是之前这个技能我是不会的。就权当记录，让自己映像深刻点，下次忘了可以再查。编译jar包使用工具，社区版idea一份从github上下载下来的源码如上图打开“project structure"第二步，如下图进行选项配置：这里需要配置的是jdk的版本，以及编译时所需的版本（有时候会报错，不支持lambda）然后如图选择相应的jar文