ImNotHere

1. Command InjectionHelpFile=AccessControlMatrix.help" %26 netstat -an %26 ipconfig"

2. Numeric SQL Injection101 oR 1=1

3. Log Spoofing......

环境描述：226为这次练习的环境。

实验室的同学在230的内网中不能反弹shell（方法可以看下面），还有不需要反弹shell的方法（内容中会提到），本来想让大家利用内核漏洞提权的，但是遇到了些问题（属于较高要求，内容中会说明）。

下面用到198是教师机，一开始教师机上有个hisho......

关于backtrace5的一些配置

yyy

Q：backtrace5默认是从textmode登录的，我们想要改成图形界面登录呢？

A：bt5默认没有安装gdm

sudo apt-get install gdm

设置默认启动gdm

sudo update......

linux服务器权限配置：

安装的server版，很多端口的没有开启，附加的软件也没有安装；ssh禁止用户登录

禁止用户上网，禁用scp命令

限制用户umask权限

限制用户使用su命令

如果不想一些人使用"su"命令成为root或切换到其......

测试目标机器是winxp，ip:192.168.1.5。由于不是域机器，所以事先我关闭了防火墙和使用简单文件共享（打开我的文档->工具->文件夹选项->查看->去掉使用简单文件共享前的√）。

运行命令：

root@bt:/pentest/passwords/k......