THM-横向移动和旋转 远程生成进程 psexec: 允许管理员用户在有权访问出的任何pc上执行任何命令。 psexec64.exe \\MACHINE_IP -u Administrator -p Mypass123 -i cmd.exe 使用WinRm创建远程进程 端口： 5985/ TCP（WinRM HTTP）或 5986/ TCP（WinRM HTTPS） 所需组成员身份：远程管理用户 Windows 远程管理 (WinRM) 是一种基于 Web 的协议，用于远程向Windows 主机发送 Powersh…

thm-机器人先生 几个中规中矩的机器，不算难，需要找到3个flag 信息收集 拿到ip就先进行namp扫描了 只开启了www服务，22端口还关闭了 在80服务寻找漏洞 80服务看起来很高级， 一个终端，但是在你输入他的选项好像并没有什么用（好像就是前端做出来的效果 扫描目录 dirsearch 一眼wordpress和phpmyadmin 第一个flag 在robots.txt里面发现了第一个flag和一个字典 字典先下载（后面用户爆破需要 爆破账户和密码 随便在框中输入信息，然后burp抓包，去爆破账户（先爆破…