doc,*.docx, *.txt.... 抓取各类 "数据库客户端⼯具中保存各种数据库连接账号密码 ⽐如,Navicat,SSMS[MSSQL⾃带客户端管理⼯具,⾥⾯也可能保存的有密码(加密后的base64)] 抓取当前系统 "注册表中保存的各类账号密码hash" [ Windows ] 抓取当前系统所有 "本地⽤户的明⽂密码/hash" [ Windows & linux ] abptts,Neo-reGeorg,reGeorg,tunna,reduh... 不得不说,公开脚本在实战中多多少少都会有些问题,还需要根据⾃⼰的实际⽬标环境深度改进才⾏ SSH 隧道 加密端⼝转发,socks 实战⽤途⾮常灵活,此处不细说 ] Rdp 隧道 反向SOCKS nps, frp, ssf, CobaltStrike(socks4a & rportfwd ), 正反向TCP 端⼝转发 ⾮常多,就不⼀⼀列举, eg: nginx,netsh,socat,ew.... DNS加密隧道 Web端⼝复⽤ 需要明⽩的是,在⼀般的红队场景中 ⼊侵者为了尽可能躲避各种检测设备的流量解析,很多此类⼯具都会采⽤各种各样的⽅式来加密传输流量,以此来保证 ⾃⼰有更强的穿透性 0x09 域内⽹安全 [域内常⽤攻击⼿法 ( 域渗透)，提炼汇总，防御重点