IP扫描端口扫描80bp爆破adminhappy对command页面进行了下测试，发现这里存在一个命令执行 bp反弹shellkali监听在home/jim发现密码备份文件保存字典爆破ssh登录发现charles用户密码sudo-lteehee提权-隐念笎-博客园(cnblogs.com)

 一信息收集IP扫描 端口扫描 80  文件包含 目录扫描 访问 漏洞验证 系统是nginx，所以可以查看一下日志信息，nginx日志的默认日志路劲为/var/log/nginx/,一般nginx的日志都有access.log和error.log文件访问 bp拦截 蚁剑连接  反弹sh

NTLM协议LM加密算法  LMHash的明文密码被限制在14位以内。如果LMHash的值为aad3b435b51404eeaad3b435b51404ee，说明LMHasg为空或者被禁用了。加密流程  以P@ss1234来演示LMHash的加密流程：    1）将用户的明文口令转化为大写，并转化为16进制字符串。   

第七章一、填空1.两个用户通信时在建立密钥的过程中需要考虑的核心问题是_____________和_____________2.保证消息实时性常用___________和____________两种方法。3.单向认证中只关心保密性的认证方式是_______________________4.一次口令认证协议S/KEY中，如果当前系统存