"windows凭据管理器中保存的各类连接账号密码" 抓取 "MSTSC 客户端中保存的所有rdp连接账号密码" 抓取各类 "VNC客户端⼯具中保存的连接密码" 抓取 "GPP⽬录下保存的各类账号密码" [ 包括组策略⽬录中XML⾥保存的密码hash 和 NETLOGON⽬录下的某些脚 本中保存的账号密码 ] 抓取各类 "SSH客户端⼯具中保存的各种linux系统连接账号密码", SecureCRT,Xshell 获取当前域内的所有OU 获取当前域内的所有⽤户 & ⽤户组列表 获取当前域信任关系 [ 跨域渗透 ] 获取当前域内所有机器的开机时间 获取当前域内⽹段及web站点 获取当前域内策略 [ 主要是为了了解密码策略 ] 获取当前域林 ....... 快速获取⽬标域控权限的⼀些常规⼿法 搜集GPP ⽬录 [ 其中可能保存的有域账号密码,不仅仅是存在XML⾥的那些,NETLOGON⽬录中的某些脚本同样也可