练习资料放在后面，快去体验吧，记得点赞多分享哦NLTM 先用hashid确定一下是什么hash值看到md4加md5基本上可以确定是ntlm了，然后使用shadow破解自己kali的密码你一定会想有什么用，肯定有用的...

前言 靶场地址：https://ctf.show/challenges 如果此时此刻还没burpsuite可以用开盒即用版的(域这里用的就是 Web21 这里进行抓包 这里可以看到他是通过Base64进行编码的 选择狙击手模式 密码字...

Windows本地权限维持篡改非特权账户这里要提到两比较特殊的组1.备份操作员组（Backup Operators）2.远程连接组（Remote Management Users）分配组成员身份使非特权用户获得管理权限的直接方法是...