2023年4月7日
THM-红队-Windows本地持久性
摘要: 篡改非特权帐户 分配组成员资格 C:\> net localgroup administrators thmuser0 /add 这将允许您使用 RDP、WinRM 或任何其他可用的远程管理服务来访问服务器。 如果这看起来太可疑,您可以使用Backup Operators组。该组中的用户没有管理权限 阅读全文
posted @ 2023-04-07 18:29 Junglezt 阅读(452) 评论(0) 推荐(0) 编辑