归档

[toc]0x01.windows权限划分System,系统管理员组，系统和系统级的服务正常运行所需要的权限都是靠它赋予的。由于该组只有这一个用户SYSTEM，也许把该组归为用户的行列更为贴切。Trustedinstaller,信任安装组，权限高于Administrator，用于管理操作系统底层相关

我这里使用的逍遥模拟器为例设置burp这里监听的端口为所有网卡的8080，当然你也可以根据具体的网卡监听指定的地址，后面会有介绍如何获取改地址下载安装证书注意安装证书根据安卓系统版本的不同，安装的方式也不同安装7.0以下版本安装首先需要知道Burpsuit监听的虚拟网卡地址，该网卡与模拟器在同一个虚

正常情况下我们使用go build编译一个项目后，如果程序在运行过程中出现了panic，那么堆栈信息中就会包含开发环境的路径信息，如下这样不安全和不严谨。报错信息里包含了你编译时候项目的所在路径在golang1.13之后可以直接使用选项trimpath移除路径信息go build -trimpath

[toc]0x01 Flink特点支持Scala和Java API支持批流一体同时支持高吞吐、低延迟和高性能支持事件时间和处理时间语义，基于事件时间语义能够针对无序事件提供精确、一致的结果，基于处理时间语义能够用在具有极低延迟需求的应用中支持不同时间语义下的窗口调整支持有状态计算支持具有Backpr

[toc]0x01.windows提权基本介绍1.提权分类纵向提权低权限角色获取高权限角色的权限横向提权获取同级别角色的权限常用提权方法系统内核溢出漏洞提权数据库提权错误的系统配置提权组策略首选项提权Web中间件漏洞提权DLL劫持提权滥用高危权限令牌提权第三方软件/服务提权2.安全标识符（SID）安

[toc]0x01 linux权限结构介绍1.文件权限每个文件针对每类访问者定义了三种不同主要权限r: Read读w:Write写x:Execte执行drwxr-x— 该权限分为4个部分d、rwx、r-x、—d:表示文件类型；rwx：表示文件所有者的对该文件所拥有的权限；r-x：表示文件所属组对该文

[toc]0x01.MSF1.模块介绍Auxiliaries该模块是辅助模块，只负责执行扫描、嗅探、指纹识别等相关功能以辅助渗透测试。Exploit该模块是漏洞利用模块，利用一个系统、应用程序或者服务中的安全漏洞进行的攻击行为，包含了攻击者或者测试人员针对系统中的漏洞而设计的各种POC验证程序，每个