第11章课后作业

1：根据 PsExec 的原理，手动实现这个过程。提示一下，过程包括了上传服务二进制文件、开启远程服务等。

2：实际上计划任务也可以作为横向移动的方法，研究一下前提条件，以及手动实现这个过程。

3：尝试一下 XiaoLi 修改后的 wmiexec。wmiexec (https://github.com/XiaoliChan/wmiexec-RegOut)。

4：手动实现 DCOM 横向移动的 ShellBrowserWindows 方法。

5：复现 SSH 劫持的 2 种方法。

6：如果有条件，即拥有能与你的团队服务器连通的 Windows 服务器，尝试 BoF HiddenDesktop。HiddenDesktop。

7：RDP 配置是可以保存为 .rdp 文件的，双击 rdp 文件可以根据文件里的配置打开对目标 RDP 服务器的连接。对于这个特性，你能想到什么用于攻击的场景呢？推荐阅读文章 https://v2cloud.com/tutorials/rdp-file-configuration 以及 https://www.blackhillsinfosec.com/rogue-rdp-revisiting-initial-access-methods/