Article

信息收集得到一个登陆页 得知没有验证码，两个思路，信息收集去google，然后爆破账户，密码弱口令进去 site:”*.edu.cn̶

NTLM Relay 其实严格意义上并不能叫 NTLM Relay，而是应该叫 Net – NTLM Relay。它是发生在 NTLM 认证的

环境 委派安全知识点相关概念 委派是一种域内应用模式，将域内用户账户的权限委派给服务账号，服务账号能以用户身份在域内活动。 域委派分类 各委派类型简述 账

因为前面也曾提及过，在windows2012过后就抓取不到明文密码了，此时得到的数据全是hash，可以选择破译出明文密码，再使用某些协议（smb、wmi防

你应该了解的 环境一览 账户错啦，少写了个in，应该是win101，win102，win103 wmi管道 WMI 全称 “windows 管理规范”，从

Taint污点和容忍度Toleration 概念：污点（Taint）是一种节点属性，用于控制 Pod 能否被调度到该节点上，容忍度（Toleration）

etcd 未授权访问 etcd作为k8s用于存储集群的配置信息、节点状态、Pod 信息等关键数据的组件，也像上期APIServer一样存在未授权访问漏洞。

密码的，搭了三天的k8s环境，来来回回十多次，都给老子搞崩溃了还是没弄好。老子不伺候你了，借用小迪老师的截图来写算求了 什么是k8s？ 一个开源的容器编排

什么是实例元数据？ 可以将它理解为购买产品的尺寸大小及其各种参数，对应的是云服务器在阿里云中信息 这就是一组实例元数据 当然只要你有钱，你可以购买很多个实

什么是对象存储？ 这里的对象存储指的是各种云服务器厂商提供的一种云服务，对于对象存储这个名词，每个厂商给出的叫法都不一样 大纲 可以将对象存储的功能理解为