Cicada靶机笔记概述HTB的靶机Cicada靶机靶机地址：https://app.hackthebox.com/machines/Cicada很有意思且简单的windows靶机，这台靶机多次利用了信息枚举，利用不同的信息一步一步获得root权限一、nmap扫描1）端口扫描-sTtcp全连接扫描--min-rate以最低速率10000

VulnStack-红日靶机三概述相交于前边两个靶场环境，靶场三的难度还是稍难一点，有很多兔子洞，这就考验我们对已有信息的取舍和试错，以及对渗透测试优先级的判断。涉及到对数据库操作的试错，对joomla框架cve的快速学习，php中用到disabled_function的bypass，对linux内核提权的取舍

通过页面添加script标签this[$_BGHDg(445)]得到的w参数既然是this调用，就往上面找调用者的$_BGHDg(445)n$_HBJm(9)[$_HBJm(304)]的返回值中的$_BGHDg(445)先看n$_HBJm(9)做了什么生成了script标签进到newce(e)[$_BGDJz(95)]中主要是把得到的t扔到n的script标签中，此时的

Samba安装打开控制面板→程序和功能→启用或关闭Windows功能。Win10找不到控制面板的，可以按键盘上的Win+R键，输入control打开控制面板。   在弹出窗口中勾选SMB1.0/CIFS文件共享支持，子项中的三项全部勾选。SMB直通同样勾选上，然后点确定。   等

Task#1-AccessMethodExecutorsSeqScan算子实现逻辑使用exec_ctx属性获取对应的TableInfo调用MakeIterator方法，获取表的迭代器在Next方法中，每次利用迭代器获得一个满足条件的元组(检查元组是否被删除、元组是否满足filter)Insert算子实现逻辑在Next方法中调用child

 信息收集Payattentiontothelastlinessl-date:wehave7hourclockskew,whichshouldkeepinmindifdoinganykeberosauth.SMB-TCP445smbclient-N-L//10.10.11.181#对面拒绝连接crackmapexecsmbabsolute.htb  #对面存在smbcrackmapexec

extendible_hash_tablehttps://zhuanlan.zhihu.com/p/622221722这篇文章讲了extendible_hash_table的数据插入、删除、查找的过程，看完之后可以了解global_depthlocal_depth是干什么的。简单来说，global_depth和local_depth的作用和掩码是类似的，代表目前只考虑哈希值的几个低

     为了节省大家宝贵的时间，特收集了一些解决屏蔽445端口的方法，网上的方法很多，对于一些像我一样的小白来说，还真有点不知道具体如何操作，看了很多大神的解决方法后，于是总结了一下具体的操作流程，用以方便像我一样的小白，期望达到小白共勉的目的！1、原因说明：前两年勒索病毒WannaCr

    我是一位名不见经传的凡人小鲜肉一枚，本来不想作自我介绍一翻，但是每次又总想以这样的方式和大家打声招呼，就像冯巩每次一见到大家，不都是：我想死你们了！是的，我是龙少一郎，今天我要为大家带来端口大揭秘，看看常用的135、137、138、139、445端口在平时的电脑系统中有什么样的非

7月24日，IBM发布年度《数据泄露成本报告》显示，2023年全球数据泄露的平均成本达到445万美元，创该报告有史以来最高纪录，较过去3年均值增长了15％。同一时期，检测安全漏洞和漏洞恶化带来的安全成本上升了42％，占安全漏洞总成本的比值也达到历史最高，这表明企业应对漏洞的调查和处理正变得更加复

About实验官网Project#1-BufferPool在线评测网站gradescopeLabTask#1-ExtendibleHashTable详见——【CMU15-445FALL2022】Project#1-ExtendableHashing如果链接失效，请查看当前平台我之前发布的文章。Task#2-LRU-KReplacementPolicyConcept相关参考LRU-K和2Q

实验四第一种：打开运行，输入services.msc，禁止server服务，来禁止445端口的开放，于是外部无法通过445端口进入    第二种：禁⽌被访问445，配置控制⾯板--防⽕墙--⾼级设置--⾼级安全防⽕墙--添加⼊站规则（在win7及以上系统，win2008及以上系统）  点击防火墙，防火墙里有高级

dockerpulldperson/samba#bestpractice,orderisimportant!dockerrun-it--namesamba-p139:139-p445:445\-v/path/to/local/directory:/mount\-v/etc/localtime:/etc/localtime:ro\dperson/samba-p\

一、概述过瘾！过瘾！过瘾！P4真过瘾！写P3的博客时我说过“感觉自己在数据库方面真正成长了”，但写完P4之后最大的感受就是，我终于理解了andy在第一课说过的“我只在乎两件事情，一个是我老婆，另一个是数据库。”从代码量、概念晦涩程度、思考深度等各方面综合考量，我认为P4是难于P

 我的在使用sql的函数计算周数和月份等期间数据都是基于自然月份来的。然而，有些场合，比如会计年度日历表期间的定义是基于4-4-5原则设立。 很显然这种日历与自然月的划分大为不同，那么怎么在Sql中实现这个日历。我在国外的论坛中代到一段代码可以实现。DECLARE@Start

答案任务1：ServerMessageBlock任务2：445任务3：microsoft-ds任务4：-L任务5:4任务6：WorkShares任务7：get继续寻找我的Flag按照惯例先扫描服务，nmap-sV目标IP，发现一共开放了三个端口因为该靶场的主题是SMB，所以我们只需要关注445端口即可。使

Project3QueryExecution心得一、概述首先要说：这个project很有趣很硬核！从这个project开始才感觉自己在数据库方面真正成长了！第一个project：bufferpoolmanager相对独立且简单，说白了就是使用LRU-K算法维护一个page数组，2022fall又加了一点内容：使用可扩展哈希来将对

CMU_15_445_project_1_buffer_poolOverview实现一个基于磁盘的存储管理器，其中包括一个缓冲池。缓冲池是数据库管理器在主存中分配的一块区域，用于缓存从磁盘读取的表和索引数据。缓冲池可以让数据库支持比可用内存大的数据，并且对其他系统部分是透明的。缓冲池可以减少数据库文件

关于参考&鸣谢课程官网CMU15445vscode/clionclang12cmake环境配置C++调试窗口显示“forstringvariable【CMU15-445数据库】bustubProject#0：Trie树实现（C++Primer）2022CMU15-445学习群——152391370前言按照课程要求，本文并不会给出实现代码，可以当做是我遇到问题的总

1、漏洞介绍说明：永恒之蓝，英文名称EternalBlue，由美国国家安全局开发的漏洞利用程序。由ShadowBrokers影子经纪人组织于2017年4月14日晚公布。漏洞编号：ms17-010漏洞环境：windows操作系统影响范围：目前已知受影响的Windows版本包括但不限于：WindowsNT，Windows2000、WindowsXP、Wi

cmu15-445是一门关于数据库的课程，看到该课程的homeworks和project就觉得十分有挑战性。本文是对该课程的Homework1，SQL语句的十道题，做完以后可以对SQL查询有个好的了解。

4451.画图说明线程的生命周期，以及各状态切换使用到的方法等由于某个方法的调用导致状态的变化https://blog.csdn.net/pange1991/article/details/538606512.同步代码共

前言基于安全的考虑，服务器端的SMB（共享文件夹）应用通过FRP等工具将SMB应用的445端口映射到了公网IP的其他端口，或者直接修改了SMB的默认端口（可参考最后一节目录）客户端无法像

Project#2-B+Tree本文是对CMU15-445课程第二个项目的一个粗略总结和翻译。仅供个人(M1kanN)复习使用。Overview第二个项目是实现一个在你的数据库系统中的索引。

一、关闭​​135端口​​第一步运行dcomcnfg，打开“组件服务”→“计算机”，在“我的电脑”上右键点击，选“属性”；然后点默认属性，把“在此计算机上启用分布式COM（E）”的勾去掉，接