suid权限 计划任务 各种错误服务配置利⽤ 0x06 内⽹安全 [敏感信息搜集，防御重点，可在此项严格限制各种系统内置命 令执⾏] 搜集当前已控 "跳板机" 的各类敏感信息 注: 如下某些操作肯定是需要事先⾃⼰想办法先拿到管理权限后才能正常进⾏的,此处不再赘述 查看当前shell权限 及 详细系统内核版本 获取当前系统的 详细ip配置 主要为判断当前机器是否为虚拟机 ] 远程截屏捕捉⽬标⽤户敏感操作 由于上述⼤部分的搜集动作都是基于系统内置⼯具和接⼝,故,可完全依靠EDR来实时捕捉各类敏感进程上报恶意操作 利⽤当前已控 "跳板机", 分析⽬标内⽹⼤致⽹络拓扑 及 所有关键性业务机器分布 批量抓取内⽹所有 windows 机器名 和 所在 "域" / "⼯作组名" [smb 探测扫描] 针对内⽹的各种⾼危敏感服务定位 获取当前域内的所有域控机器名列表 获取当前域内的所有DNS服务器机器名列表 获取当前域内的所有SPN 获取当前域内的所有OU 获取当前域内的所有⽤户 & ⽤户组列表 获取当前域信任关系 [ 跨域渗透 ] 获取当前域内所有机器的开机时间 获取当前域内⽹段及web站点 获取当前域内策略 [ 主要是为了了解密码策略 ] 获取当前域林 ....... 快速获取⽬标域控权限的⼀些常规⼿法