获取当前系统所有登录成功的⽇志 [ 针对windows ] 获取本机所有已安装软件的详细列表 [ 主要为抓密码,提权,留后⻔做准备 ] 获取本机各个浏览器中保存的 所有书签⻚ 及 历史浏览记录 获取当前⽤户创建的所有计划任务列表 及 计划任务所对应的执⾏脚本内容 [ 有些执⾏脚本中很可能存的有各种连 接账号密码 ] 获取当前⽤户 桌⾯ 及 回收站 ⾥的所有⽂件列表 获取当前系统的所有存在suid权限的⼆进制程序 ) ] 从 Windows 平台 横向⾄ Windows 平台 注: 以下某些远程执⾏⽅式, 即可直接⽤明⽂账号密码 亦可 基于pth来进⾏, 不局限 远程服务管理 [ SCM ] 远程创建执⾏计划任务 [ Scheduled Tasks ] WMI 远程执⾏ [ WMI ] 针对⾼版本Windows 的WinRM 远程执⾏ DCOM 远程执⾏ [ 需要⽬标Windows机器事先已关闭防⽕墙

北京快猫星云科技有限公司 告警排班 1. 提前规划值班表，可以让 on-call ⼯作更有计划性，减少疏忽和失误。 2. 通过值班表，可以有效的減少告警对⾮值班 team 的打扰，提升⼯程师的⼯作体验。 可创建多个规则 临时调班 值班提醒 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 告警⽇历 INTERNAL OR RESTRICTED