Question

当您感觉兴奋时，您知道蓝队使用防火墙/ DNS /主机实施拦截，只是一个时间问题，因此必须快速行动。幸运的是，您已经设置了自动化脚本，完成大量的重复操作工作。突破的主机信标被激活，开始运行 Bloodhound 工具，查找本地密码，设置注册表项，捕获 mimikatz LSASS 密码，运行 SPN 并转储所有 Kerberos 票证，当然，还要在计划任务中设置持久性参数。