1. linux 除了基本的内核提权还有什么别的方式可以进行提权
2. 如何删除linux 机器的入侵痕迹
3. 寻找真实ip 的快速有效的办法
4. print nightmare 漏洞利用&分析
5. java invoke 反射具体利用
6. 域内常用命令
7. 根据子网掩码探测指定资产
8. 什么是无状态扫描
9. kerberos 原理
10. ntlm relay 原理
11. 内网现在微软至今都没有修复一个漏洞，可以从普通的域用户提权到域管用户，用了ntlm relay，你讲一下是什么漏洞
12. 100 家单位，现在需要在一天时间内拿到所有单位的ip，port，banner，怎么做，用什么东西来做
13. 黄金票据原理，黄金票据在kerberos 的哪个阶段？如何制作？用哪个用户的hash 来制作？
14. cs 域前置的原理？流量是怎么通信的？从我直接执行一个命令，例如whoami，然后到机器上，中间的流量是怎么走的？
15. java 反序列化原理