Ticket ] 除此之外,就是下⾯的各类常规横向⼿法 域内指定⽤户机器定向控制技巧 绑定⽤户登录脚本 利⽤GPO下发 [实际上,利⽤GPO能做的事情还⾮常⾮常多] PTT [ 票据传递 ] 针对域管的各种权限维持技巧 ⾦票 Skeleton Key DSRM密码同步 OWA后⻔ ... 域内 Exchange 邮件数据脱取 利⽤Ews接⼝通过PTH的⽅式脱邮件 需要⽬标Windows机器事先已关闭防⽕墙 ] ⾼版本 RDP 远程执⾏ 利⽤MSSQL数据库存储过程来变相远程执⾏ 利⽤Oracle数据库存储过程来变相远程执⾏ SMB [ PTH (hash传递) ] RDP[MSTSC] 反向渗透 [ 即可⽤于突破某些隔离, 亦可通过云(Windows vps)直接反控⽬标管理员个⼈机 CVE- 2019-0887 ] 利⽤补丁服务器下发执⾏ 利⽤EDR主控端定向下发执⾏