有些执⾏脚本中很可能存的有各种连 接账号密码 ] 获取当前⽤户 桌⾯ 及 回收站 ⾥的所有⽂件列表 获取当前系统的所有存在suid权限的⼆进制程序 获取当前系统代理 [ ip & 端⼝ ] 获取当前系统所有的⾃启动注册表项值 获取当前系统的所有 ipc 连接 及 已启⽤共享 获取当前系统的所有挂载[mount] 获取当前系统的防⽕墙状态 获取当前系统所有分区/盘符及其详细使⽤情况 获取本机的累计开机时⻓ 获取本机arp 域内指定⽤户登录 ip 定位 利⽤OWA登录⽇志 利⽤域控服务器登录⽇志 指定服务银票 [ Silver Ticket ] 除此之外,就是下⾯的各类常规横向⼿法 域内指定⽤户机器定向控制技巧 绑定⽤户登录脚本 利⽤GPO下发 [实际上,利⽤GPO能做的事情还⾮常⾮常多] PTT [ 票据传递 ] 针对域管的各种权限维持技巧 ⾦票 Skeleton Key DSRM密码同步 OWA后⻔