第11章课后作业
1:根据 PsExec 的原理,手动实现这个过程。提示一下,过程包括了上传服务二进制文件、开启远程服务等。
2:实际上计划任务也可以作为横向移动的方法,研究一下前提条件,以及手动实现这个过程。
3:尝试一下 XiaoLi 修改后的 wmiexec。
4:手动实现 DCOM 横向移动的 ShellBrowserWindows 方法。
5:复现 SSH 劫持的 2 种方法。
6:如果有条件,即拥有能与你的团队服务器连通的 Windows 服务器,尝试 BoF HiddenDesktop。
7:RDP 配置是可以保存为 .rdp 文件的,双击 rdp 文件可以根据文件里的配置打开对目标 RDP 服务器的连接。对于这个特性,你能想到什么用于攻击的场景呢?推荐阅读文章 https://v2cloud.com/tutorials/rdp-file-configuration 以及 https://www.blackhillsinfosec.com/rogue-rdp-revisiting-initial-access-methods/