5985端⼝, 此项主要针对某些⾼版本Windows, 弱⼝令, 远程执⾏, 后⻔植⼊ ] RDP [ 默认⼯作在tcp 3389端⼝, 弱⼝令, 远程执⾏, 别⼈留的shift类后⻔ ] SSH [ 默认⼯作在tcp 22端⼝, 弱⼝令, 远程执⾏, 后⻔植⼊ ] ORACLE [ 默认⼯作在tcp 1521端⼝, 弱⼝令, 敏感账号密码泄露, 提权, 远程执⾏, 后⻔植⼊ 获取本机所⽤杀软 / 监控种类 [ 后续好针对性的做免杀 ] 获取本机所⽤杀软 / 监控种类 [ 后续好针对性的做免杀 ] 获取本机 rdp / ssh 端⼝开启状态 及 其默认端⼝号 获取本机所有⽤户的rdp外连记录 获取本机的所有SSH登录记录 获取当前系统所有登录成功的⽇志 [ 针对windows ] 获取本机所有已安装软件的详细列表 [ 主要为抓密码,提权,留后⻔做准备 ] 获取本机各个浏览器中保存的 "VNC客户端⼯具中保存的连接密码" 抓取 "GPP⽬录下保存的各类账号密码" [ 包括组策略⽬录中XML⾥保存的密码hash 和 NETLOGON⽬录下的某些脚 本中保存的账号密码 ] 抓取各类 "SSH客户端⼯具中保存的各种linux系统连接账号密码", SecureCRT,Xshell,WinSCP,putty 抓取各类 "浏览器中保存的各种web登录密码",Chrome [360浏览器],Firefox