针对⾼版本Windows 的WinRM 远程执⾏ DCOM 远程执⾏ [ 需要⽬标Windows机器事先已关闭防⽕墙 ] ⾼版本 RDP 远程执⾏ 利⽤MSSQL数据库存储过程来变相远程执⾏ 利⽤Oracle数据库存储过程来变相远程执⾏ SMB [ PTH (hash传递) ] RDP[MSTSC] 反向渗透 [ 即可⽤于突破某些隔离, 亦可通过云(Windows vps)直接反控⽬标管理员个⼈机 [ 账号密码,shell ] ... Windows 单机系统维持 [临时] 系统计划任务 [ ⾼权限/低权限 ] 常规注册表⾃启动项 [ ⽤户权限/system权限 ] Mssql存储过程 [ 继承服务权限 ] WMI Winlogon CLR Logon Scripts MruPidlList Mof 传统远控 ... linux 单机系统维持 [临时]