1. 加固,感染系统盘之外的EXE文件保护目标。
2. 启动键盘记录和USB设备文件复制。
3. 记录目标杀毒软件软。
4. 抓取HASH。
5. 获取目标网络环境,工作组还是域环境。
6. 搜索主机是否有网络管理软件
5. 搜索主机中所有docxls ppt等关键文件,并下载。
6. 对方是否使用outlook,下载PST文件并抓取密码。
7. 查看对方是否连接过3389,搜索目标我的文档中的Default.rdp文件。
8. 搜索目标内网中是否存在共享主机资源,并感染。
9. 搜索目标是否使用USB磁盘,并感染。
10. 找出内网存活主机,对目标内网主机,尝试弱口令破解,包括IPC,MSSQL,FTP。
11. 嗅探内网密码。