权限维持（上） 介绍 思路 影子用户 当获取主机administrator权限时，可以通过命令行的形式进行隐藏用户添加或删除，需要主机提前开启3389端口即可，创建隐藏账户也可以通过SMB协议进行IPC连接 命令 net user hacker$ 123@123A. /add // 添加用户hacker与密码 net localgroup admi…

外网打点（上） 信息搜集在攻防演练或者漏洞挖掘项目中是第一步，虽然比较无脑，但是不可或缺 基本方法，无非就是信息搜集-->找到脆弱资产-->漏洞利用→getshell，说起来是很简单的。 目标资产类型 明确目标 公司 - 子公司 - 产品 当项目经理告诉了你攻击目标的时候 →得到公司名→上爱企查查搜公司名→搜出来一堆公司和子公司 这时候…