外网

php反弹shell

内网

windows 信息枚举

内网体系构建

Windows令牌劫持（Token Impersonation）

NTLM RELAY

SMB磁盘映射

SPN服务查询

票据攻击

内网信息收集

PTH攻击(Pass The Hash)

msfconsole

Hashcat爆破hash

组策略attack

简易文件上下载

后门

python-pth后门

Crontab后门

systemd后门