抓取各类 "数据库客户端⼯具中保存各种数据库连接账号密码 ⽐如,Navicat,SSMS[MSSQL⾃带客户端管理⼯具,⾥⾯也可能保存的有密码(加密后的base64)] 抓取当前系统 "注册表中保存的各类账号密码hash" [ Windows ] 抓取当前系统所有 "本地⽤户的明⽂密码/hash" [ Windows & linux ] 抓取当前系统的所有 "⽤户token" [ Windows SecureCRT,Xshell,WinSCP,putty 抓取各类 "浏览器中保存的各种web登录密码",Chrome [360浏览器],Firefox,IE,QQ浏览器 抓取各类 "数据库表中保存的各类账号密码hash" 抓取各类 "FTP客户端⼯具中保存的各种ftp登录账号密码", filezila, xftp... 抓取各类 "邮件客户端⼯具中保存的各种邮箱账号密码", forxmail Web服务器 [ Webshell 驻留技巧 ] 边界路由交换设备 [ 账号密码,shell ] ... Windows 单机系统维持 [临时] 系统计划任务 [ ⾼权限/低权限 ] 常规注册表⾃启动项 [ ⽤户权限/system权限 ] Mssql存储过程 [ 继承服务权限 ] WMI Winlogon CLR Logon Scripts MruPidlList Mof 传统远控

降）。 INTERNAL OR RESTRICTED, ALL RIGHTS RESERVED © 北京快猫星云科技有限公司 告警排班 1. 提前规划值班表，可以让 on-call ⼯作更有计划性，减少疏忽和失误。 2. 通过值班表，可以有效的減少告警对⾮值班 team 的打扰，提升⼯程师的⼯作体验。 可创建多个规则 临时调班 值班提醒 INTERNAL OR RESTRICTED