从这些机器上去搜集可能保存着各类敏感⽹络资产的账号密码表" ⽐如, *.ls,*.doc,*.docx, *.txt.... 抓取各类 "数据库客户端⼯具中保存各种数据库连接账号密码 ⽐如,Navicat,SSMS[MSSQL⾃带客户端管理⼯具,⾥⾯也可能保存的有密码(加密后的base64)] 抓取当前系统 "注册表中保存的各类账号密码hash" [ Windows ] 抓取当前系统所有 "windows凭据管理器中保存的各类连接账号密码" 抓取 "MSTSC 客户端中保存的所有rdp连接账号密码" 抓取各类 "VNC客户端⼯具中保存的连接密码" 抓取 "GPP⽬录下保存的各类账号密码" [ 包括组策略⽬录中XML⾥保存的密码hash 和 NETLOGON⽬录下的某些脚 本中保存的账号密码 ] 抓取各类 "SSH客户端⼯具中保存的各种linux系统连接账号密码", SecureCRT,Xshell "数据库表中保存的各类账号密码hash" 抓取各类 "FTP客户端⼯具中保存的各种ftp登录账号密码", filezila, xftp... 抓取各类 "邮件客户端⼯具中保存的各种邮箱账号密码", forxmail, thunderbird... 抓取各类 "SVN客户端⼯具中保存的所有连接账号密码及项⽬地址" 抓取各类 "VPN客户端⼯具中保存的各种vpn链接账号密码" 被动密码搜集