第1章前言这是tryhackme渗透测试章节的最后一个房间。原本想谷歌机翻然后我手工看一下，但是感觉这样练习不了英文，所以全部手工翻译，实在翻不出来再交给谷歌。手工翻译不免存在勘误，建议英文好的读者朋友们直接去阅览原文。第2章shell权限提升，简称提权。在讲提权之前，先

 1.查看某个表授予的权限进入到具体的库查询SELECTgrantee,table_schema,table_name,string_agg(privilege_type,',')asprivilege_typeFROMinformation_schema.role_table_grantsWHEREtable_name='tb_aa'groupbygrantee,table_schema,table_name;grant

单词manual体力的adjmental脑力的spiritual精神的materail物质的emancipate解放emamcipateslavesmuchbuddycolortietieatiesighasigh(叹了口气)wishawish(许了一个愿)dieagloriousdeath(死的光荣)sacrifice...for...为了...牺牲giveup/aband

介绍Mimikatz是一款开源的Windows安全工具，它被作者定义为“用来学习C语言和做一些Windows安全性实验的工具”。Mimikatz工具在Windows操作系统中运行时，可以从内存中提取出操作系统的明文密码、哈希、PIN码和Kerberos票据等，并支持哈希传递(pass-the-hash)、票据传递(pass-the-tick

靶标介绍在这个靶场中，您将扮演一名资深黑客，被雇佣来评估虚构公司XRShop的网络安全。您需要通过渗透测试逐个击破公司暴露在公网的应用，并通过后渗透技巧深入XRShop的内部网络，寻找潜在的弱点和漏洞，并通过滥用Windows特权获取管理员权限，最终并获取隐藏在其内部的核心机密。

Choosethebestanswer.Youencounteredaninsufficientprivilegeerrorinthemiddleofalongtransaction.您在长事务中遇到了不足的权限错误。Thedatabaseadministratorisinformedandimmediatelygrantstherequiredprivilege:通知数据库管理员并立即授予所需