# 第11章课后作业

### **练习**

1：根据 PsExec 的原理，**手动实现**这个过程。提示一下，过程包括了**上传服务二进制文件**、**开启远程服务**等。

2：实际上**计划任务**也可以作为横向移动的方法，研究一下前提条件，以及**手动实现**这个过程。

3：尝试一下 XiaoLi 修改后的 wmiexec ([https://github.com/XiaoliChan/wmiexec-RegOut](https://github.com/XiaoliChan/wmiexec-RegOut))。

4：手动实现 DCOM 横向移动的 **ShellBrowserWindows** 方法。

5：复现 **SSH 劫持**的 2 种方法。

6：如果有条件，即拥有能与你的团队服务器连通的 Windows 服务器，尝试 BoF **HiddenDesktop**。

7：RDP 配置是可以保存为 **.rdp** 文件的，双击 rdp 文件可以根据文件里的配置打开对目标 RDP 服务器的连接。对于这个特性，你能想到什么用于攻击的场景呢？推荐阅读文章 [https://v2cloud.com/tutorials/rdp-file-configuration](https://v2cloud.com/tutorials/rdp-file-configuration) 以及 [https://www.blackhillsinfosec.com/rogue-rdp-revisiting-initial-access-methods/](https://www.blackhillsinfosec.com/rogue-rdp-revisiting-initial-access-methods/)