因为前面也曾提及过，在windows2012过后就抓取不到明文密码了，此时得到的数据全是hash，可以选择破译出明文密码，再使用某些协议（smb、wmi防

你应该了解的 环境一览 账户错啦，少写了个in，应该是win101，win102，win103 wmi管道 WMI 全称 “windows 管理规范”，从

Taint污点和容忍度Toleration 概念：污点（Taint）是一种节点属性，用于控制 Pod 能否被调度到该节点上，容忍度（Toleration）

etcd 未授权访问 etcd作为k8s用于存储集群的配置信息、节点状态、Pod 信息等关键数据的组件，也像上期APIServer一样存在未授权访问漏洞。

密码的，搭了三天的k8s环境，来来回回十多次，都给老子搞崩溃了还是没弄好。老子不伺候你了，借用小迪老师的截图来写算求了 什么是k8s？ 一个开源的容器编排

什么是实例元数据？ 可以将它理解为购买产品的尺寸大小及其各种参数，对应的是云服务器在阿里云中信息 这就是一组实例元数据 当然只要你有钱，你可以购买很多个实

什么是对象存储？ 这里的对象存储指的是各种云服务器厂商提供的一种云服务，对于对象存储这个名词，每个厂商给出的叫法都不一样 大纲 可以将对象存储的功能理解为

是否为域账户有什么区别？ 在内网环境中，域主要是由windows的集群组成，当拿到一个用户账号进行信息收集的时候，它是否为域用户就很关键。因为不是域用户收

1-1这是啥？ 序列化：将对象转换成数组字符串格式的数据 serialize() 反序列化：将字符串数组数据转换成对象 unserialize() 以下内

Why to study？ 在实战操作遇到目标可能是由docker搭的镜像的时候，我们怎么操作都是在他创建好的容器内捣腾，想要渗透到它的真机，那就需要从他