获取本机所有⽤户的rdp外连记录 获取本机的所有SSH登录记录 获取当前系统所有登录成功的⽇志 [ 针对windows ] 获取本机所有已安装软件的详细列表 [ 主要为抓密码,提权,留后⻔做准备 ] 获取本机各个浏览器中保存的 所有书签⻚ 及 历史浏览记录 获取当前⽤户创建的所有计划任务列表 及 计划任务所对应的执⾏脚本内容 [ 有些执⾏脚本中很可能存的有各种连 接账号密码 ] 获取当前⽤户 桌⾯ 及 回收站 ⾥的所有⽂件列表 "各类基础服务配置⽂件中保存的各种账号密码" ⽐如,各种数据库连接配置⽂件,各类服务⾃身的配置⽂件(redis,http basic...)... 想办法 "控制⽬标 运维管理 / 技术⼈员 的单机,从这些机器上去搜集可能保存着各类敏感⽹络资产的账号密码表" ⽐如, *.ls,*.doc,*.docx, *.txt.... 抓取各类 "数据库客户端⼯具中保存各种数据库连接账号密码 ⾥⾯也可能保存的有密码(加密后的base64)] 抓取当前系统 "注册表中保存的各类账号密码hash" [ Windows ] 抓取当前系统所有 "本地⽤户的明⽂密码/hash" [ Windows & linux ] 抓取当前系统的所有 "⽤户token" [ Windows ] 抓取 "windows凭据管理器中保存的各类连接账号密码" 抓取 "MSTSC 客户端中保存的所有rdp连接账号密码"