"最好的防御是深入理解攻击者。" —— 本文探讨了蓝队在目标系统确定、人员准备、资产梳理、攻击预测、防守思路交流等方面的实战思路和方法。

在某些系统环境下，管理员账户可能被禁用或受到限制，这就需要使用其他账户进行添加用户操作。而360等杀毒软件通常会对系统进行加固，限制管理员权限，导致无法直接添加用户。

利用开源项目和CS脚本管理器生成JS加载器payload，并通过特定的混淆和执行技巧，实现免杀效果。

白加黑免杀通过结合合法的白名单应用和恶意代码，以绕过安全检测机制，并利用DLL劫持技术实现攻击代码的隐蔽执行。

在VMware虚拟机中安装精简的ESD格式Windows 10系统，适用于需要轻量级系统进行测试的用户。

信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。 最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。 信息收集对于渗透测试来说是非常重要的，我们手上掌握的目标的信息越多，成功渗透的概率就越大

跳过Google的Gapp验证