# 第10章课后作业

### **练习**

1：在 Shodan 等测绘引擎中搜索未实施认证的 Socks 服务器，有没有能实际为自己所用的呢？

2：如果一台内网主机不连通互联网，利用 Socks、端口转发、C2 特性等方法，如何让它连接到我们的团队服务器上呢？

3：如果 2 中的这台主机在更深层的内网 (公网 -> 172.16.1.1.24 -> 10.10.10.1/24)，又如何做到呢？

4：在 Web01 上使用 Responder 复现 LLMNR 中毒攻击

5：除了教材中提到的 SCF 文件、URL 文件等，你还能想到哪些其他的强制认证手段呢？

6：对于 SMB 中继，需要满足哪些条件方可实现对目标主机的远程代码执行？

7：通过 NTLM 中继实现主机账号的添加

8：利用 ADCS 的 NTLM 中继得到 Stg01 的主机账号证书，最终实现对 Stg01 的 SYSTEM 权限访问