windows蓝屏技巧 [ 此操作主要为应对不时之需,⽐如,搞蓝屏,登管理员登录抓密码 ] Hash 爆破: Hashcat [ 完全拼GPU ] 0x08 内⽹安全 [内⽹常⽤ "隧道"" / "转发"" / "代理"" 穿透⼿法 提炼汇总 ， 防御重点] 出⽹流量刺探 ⽐如,http,dns,以及⼀些穿透性相对较好的tcp端⼝... 这种操作⼀般都会配合wmi,smb,ssh远程执⾏,在内⽹批量快速识别出能出⽹的机器 还需要根据⾃⼰的实际⽬标环境深度改进才⾏ SSH 隧道 加密端⼝转发,socks 实战⽤途⾮常灵活,此处不细说 ] Rdp 隧道 反向SOCKS nps, frp, ssf, CobaltStrike(socks4a & rportfwd ), sscoks ... ⼯具基本都不免杀了,需要⾃⾏处理 正反向TCP 端⼝转发 ⾮常多,就不⼀⼀列举, eg: nginx,netsh