环境搭建0x01. 环境下载：【CFS三层靶机环境】百度网盘链接：链接: https://pan.baidu.com/s/1LJueA-X02K7HZXr8QsOmeg提取码: dkcp解压密码：teamssix.com0x02. 环境搭建：1）设置虚拟机网卡（新建两个仅主机模式的网卡）VMnet10:子网IP：192.168.22.0子网掩码：255.255.255.0VMnet11:子网IP：

Frp代理1. Frp内网穿透使用教程(无配置文件版)** 1）文件介绍：Frps：服务端运行文件Frpc：客户端运行文件** 2）服务端运行：frps -p 9090开启监听9090端口：** 3）客户端运行：frpc.exe -f 9091 -p 9090 -t 103.52.153.194** 4）代理端配置：注意：端口是内网执行中-f后的参数值** 5）代理成功如下：...

环境简介**0x01. Win Server2012**1. ip_1：192.168.0.1542. ip_2:10.10.20.12（仅主机模式）3. user/passwd : Administrator:Admin12345**0x02. Win 7**4. ip_1： 10.10.20.7（仅主机模式）5. ip_2:10.10.10.7（仅主机模式）6. 本地管理员:john：admi

在 linux 下表示分隔符，只有cat$IFSa.txt 的时候, bash 解释器会把整个 IFSa当做变量名，所以导致没有办法运行，然而如果加一个 {} 就固定了变量名，同理在后面加个 $ 可以起到截断的作用，而 $9 指的是当前系统shell 进程的第九个参数的持有者，就是一个空字符串，因此 $9 相当于没有加东西，等于做了一个前后隔离。]有一个重要的区别，当匹配的文件不存在，[…通过测试

一、Linux信息收集：LinEnum脚本地址：https://github.com/rebootuser/LinEnum介绍：用法：上传到 /tmp目录下，然后运行即可二、Linux漏洞探测：5. Linux-exploit-suggester脚本6. 地址：https://github.com/mzet-/linux-exploit-suggester7. 介绍：8. 用法：上传到 /tmp目

密码喷洒攻击0x01. 背景⼀般我们我们与目标内网建立了 socks5 隧道后，就可以从域外（这⾥指的是我们攻击的机器）对域内机器进行密码喷洒了，前提是已经通过信息搜集或者抓密码得到了⼀批密码，我们就可以通过得到的密码来对域内进行密码喷洒0x02. 工具与方法1. CrackMapExec 对域内进行密码喷洒CrackMapExec（⼜名 CME）是⼀款非常好用的密码喷洒攻击的⼯具，在 Kali