#本地域名解析文件/etc/hosts#主机版本/etc/os-release#全局、用户系统变量/etc/bashrc~/.bashrc#全局、用户环境变量/etc/profile~/.profile#欢迎信息/etc/issue/etc/motd#sudo配置文件/etc/sudoers#密码文

1.简述当从Word等应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞，攻击者通过制作恶意的Office文档，诱导用户在受影响的系统上打开恶意文档后，在宏被禁用的情况下，仍可通过 ‘ms-msdt’ URI执行任意PowerShell代码，当恶意文件保存为RTF格式时，无需受害者打开

1.限制国家访问1.1 准备IP数据库https://www.miyuru.lk/geoiplegacy因为我们限制的是国家，选择Maxmind - Country中的IPv6/IPv4就可以了，下载下来的是一个gz格式的文件，使用命令解压即可：gzip -d maxmind.dat.gz注：这个网