# 第5章课后作业

### **练习**

请使用以下凭证访问对应主机，并将这章节所学应用于这些主机

**web01: Passw0rdweb01**

**dev01: Passw0rddev01**

**web02: Passw0rdwev02**

1：查看这些主机的重要文件

2：查看这些主机保存的凭证

3：利用 AlwaysInstallElevated 在 Web02 上提权

4：使用 DLL 劫持的方法实现 UAC 绕过

5：利用内核漏洞实现提权

6：枚举这些主机所采用的安全控制

7：复现 WinPEAS/LinPEAS 所枚举出来的 CVE 漏洞，挑选其中 3 个 (若不足 3 个，则复现 1 或 2 个)进行复现以验证

8：编写一简易的 Linux 信息侦查脚本，包含以下内容：系统版本、可能包含明文密码的文件、ccache文件、Keytab 文件、查看 passwd 等重要文件、查看命令历史、查看网络信息等。

9：编写一简易的 Windows 信息侦查脚本，包含以下内容：系统版本、KB 补丁、可能包含明文密码的文件、SSH密钥、低权限用户可写的路径 (不包括用户目录)、PowerShell 历史、查看网络信息、安全控制措施等。