Question

幸运的是，您同样是 Buzz 设备的本地管理员，这意味着这两个设备一定有很多关联。基于 Bloodhound 的输出，您遍历网络，发现了 CSK 公司实验室的设备，但要意识到您在这个系统上没有本地管理账户。不用担心，您加载 PowerUp PowerShell 脚本，查找该系统上的错误配置，这可能允许您访问本地管理员账户。正如您所想，系统服务的二进制文件有大量未引用的路径，您可以在这些路径编写自己的静荷。您可以快速创建一个新的恶意二进制文件，这些文件现在可以由本地系统服务触发执行。