知识点1、WIN-域内用户到AD域控-CVE-2014-63242、WIN-域内用户到AD域控-CVE-2020-14723、WIN-域内用户到AD域控-CVE-2021-422874、WIN-域内用户到AD域控-CVE-2022-26923WIN-域控提权-CVE-2014-6324前提条件：1、需要域环境下一台主机普通用户账号密码2、一台主机的管理员权

一、实验背景1、概述使用kali的hydra进行ssh弱口令爆破，获得服务器的用户名和口令，通过ssh远程登录服务器。2、实验环境kali攻击机：192.168.1.107centos服务器：192.168.1.105二、前置知识1、centos设置用户并设置弱口令centos查看用户名cat/etc/passwdcentos查看密码ca

自己做的笔记,有问题或看不懂请见解一下~ 目录两个路由器间实现telnet服务(password认证模式)serverclient两个路由器间实现telnet服务(aaa认证模式)serverclient改名tab键补齐不会就扣问号