比如KiTrap0D (KB979682) 、MS11-011 (KB2393802) 、MS11-080(KB2592799)，然后使用没有编。因为虚拟机不怎么打补丁，所以我们可以使用很多EXP来提权，这里就用最新的MS16-032来尝试提权，对应的编号是KB3139914。可以看到目标机只打了3个补丁，要注意这些输出的结果是不能被直接利用的，使用的方式是去找提权的EXP，然后将系统已经安装的补

自己安装的话可以参照教程一步步pip安装，但是我比较懒，所以没有进行相关的配置，有机会在自己的虚拟机上进行安装。Manx则为一个反向Shell，通过TCP来连接，一般最常用的就是这两个，此处以Manx举例。下方还有一些地址参数，如果想把该agent程序放到其他主机上，那么所有的地址都要修改为kali的能通信的IP地址，而不是本地地址0.0.0.0，这是本地测试地址。绿色的节点代表运行成功，黑色表示

发现445端口打开，SMB漏洞MS17-010(永恒之蓝)正是基于445端口进行传播，因此可以加以利用。这里有各种MS17-010漏洞版本，我们根据目标系统选择编号为3的版本。Windows下IP地址为192.168.92.136。就可以看到windows7电脑中新建了这么个文件。看到WIN才说明利用成功，FAIL就是失败。使用的是nmap模块，输入命令进行扫描。开启了两台虚拟机，保证在同一网段下

微软软件安全开发流程（SDL）微软SDL(Security Development Lifecycle)流程框架安全保证的过程，重点是软件开发，但每个阶段都引入了安全和隐私的原则。正在上传…重新上传取消主要步骤安全培训Training1.1 Core Security Training核心安全培训提高团队安全意识，对齐安全需求。开发团队的所有成员都需要接受适当的安全培训，了解相关的安全知识，培训对

时隔半年，打开kali发现忘记了自己精心研制的用户名密码…第一步在开机的时候就按e键进入如下界面第二步用键盘上的上下箭头↑↓进行屏幕滚动，滑到最后一行发现修改目标倒数第四行：linux '/boot/vmlinuz-5。。。。。。。。。。这一行第三步将末尾ro_quite splash修改为rw init=/bin/bash按ctril+x推出当前编辑第四步输入passwd修改密码第五步修改完重启

CVSS 3.1 是通用漏洞评分系统的最新版本，用于评估漏洞的严重程度。

MITRE是一个向美国政府提供系统工程、研究开发和信息技术支持的非营利性组织,于1958年从麻省理工学院林肯实验室分离出来后参与了许多最高机密的政府项目，开展了大量的网络安全实践。例如，MITRE公司在1999年发起了常见披露漏洞项目（CVE，CommonVulnera-bilitiesandExposures）并维护至今。其后，MITRE公司还维护了常见缺陷列表（CWE，CommonWeakne

Spring框架（Framework）是一个开源的轻量级J2EE应用程序开发框架，提供了IOC、AOP及MVC等功能，解决了程序人员在开发中遇到的常见问题，提高了应用程序开发便捷度和软件系统构建效率。2022年3月31日，Spring官方发布安全公告，披露CVE-2022-22965 Spring Framework远程代码执行漏洞。由于Spring框架存在处理流程缺陷，攻击者可在远程条件下，实现

Struts2框架是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API，鼓励开发者采用MVC架构。Struts2以WebWork优秀的设计思想为核心，吸收了Struts框架的部分优点，提供了一个更加整洁的MVC设计模式实现的Web应用程序框架。

Gitlab是由Gitlab Inc.开发，基于网络的GIt仓库管理工具，且具有wiki和issue跟踪功能，使用Git作为代码管理工具，并在此基础上搭建起来的Web服务，通过Web界面进行访问公开的或私人的项目。2021年4月5日，GitLab官方发布安全更新修复了此GitLab命令执行漏洞（CVE-2021-22205）。