获取当前系统host⽂件内容 获取当前机器硬件设备信息[ 主要为判断当前机器是否为虚拟机 ] 远程截屏捕捉⽬标⽤户敏感操作 由于上述⼤部分的搜集动作都是基于系统内置⼯具和接⼝,故,可完全依靠EDR来实时捕捉各类敏感进程上报恶意操作 利⽤当前已控 "跳板机", 分析⽬标内⽹⼤致⽹络拓扑 及 所有关键性业务机器分布 批量抓取内⽹所有 windows 机器名 和 所在 "域" / "⼯作组名" 真实在实战中其实⽤的并不多 ] 域内后渗透敏感信息搜集分析 获取所有DNS记录 导出当前域的完整LDAP数据库 提取当前域的ntds.dit [ 域内账号密码数据库 ] Dcsync同步 Volume Shadow Copy Service 域内指定⽤户登录 ip 定位 利⽤OWA登录⽇志 利⽤域控服务器登录⽇志 指定服务银票 [ Silver Ticket ] 域内指定⽤户机器定向控制技巧 绑定⽤户登录脚本 利⽤GPO下发 [实际上,利⽤GPO能做的事情还⾮常⾮常多] PTT [ 票据传递 ] 针对域管的各种权限维持技巧 ⾦票 Skeleton Key DSRM密码同步 OWA后⻔ ... 域内 Exchange 邮件数据脱取 利⽤Ews接⼝通过PTH的⽅式脱邮件 0x10 内⽹安全 [跨平台横向渗透 (远程执⾏)，防御重点 ( "重中之重"

的时间。 六分科技： 基于虚拟参考站技术原理，依托在全国⾃建的约3000个CORS基站，⾃研终端RTK算法与组合 导航算法，以“⽹-云-端”⼀体化解决⽅案为海量⽤户提供5系统16频点、全天候、实时厘⽶级和 亚⽶级的⾼精度定位服务。公司⾼精度定位服务已覆盖智能驾驶、共享出⾏、精准农业、测量 测绘、智慧城市、⼤众应⽤等多个领域。 北京快猫星云科技有限公司 北京快猫星云科技有限公司 北京快猫星云科技有限公司