提权,如ms14-058,烂土豆。 获取本机本地账户明文密码,视图-密钥凭据 端口扫描-视图-目录列表 信息收集 net user /domain, 上传AdFind:LSTAR插件-信息收集-域环境常用命令-AdFind-上传 目录列表-右击横向移动,利用已知的密码hash进行SMB的psexec等横向移动,并绑定监听器自动上线。