https://blog.qife122.com/tags/%E6%9C%AC%E5%9C%B0%E7%AE%A1%E7%90%86%E5%91%98%E6%B5%8B%E8%AF%95/ Recent content in 本地管理员测试 on 办公AI智能小助手 Hugo zh-cn qife Fri, 05 Sep 2025 16:37:49 +0800 https://blog.qife122.com/p/%E5%B9%BF%E6%B3%9B%E6%9C%AC%E5%9C%B0%E7%AE%A1%E7%90%86%E5%91%98%E5%AF%86%E7%A0%81%E9%87%8D%E7%94%A8%E6%B5%8B%E8%AF%95%E5%88%A9%E7%94%A8%E5%86%85%E7%BD%AE%E5%B7%A5%E5%85%B7%E5%BF%AB%E9%80%9F%E5%8F%91%E7%8E%B0%E7%BD%91%E7%BB%9C%E6%BC%8F%E6%B4%9E/ Fri, 05 Sep 2025 16:37:49 +0800 https://blog.qife122.com/p/%E5%B9%BF%E6%B3%9B%E6%9C%AC%E5%9C%B0%E7%AE%A1%E7%90%86%E5%91%98%E5%AF%86%E7%A0%81%E9%87%8D%E7%94%A8%E6%B5%8B%E8%AF%95%E5%88%A9%E7%94%A8%E5%86%85%E7%BD%AE%E5%B7%A5%E5%85%B7%E5%BF%AB%E9%80%9F%E5%8F%91%E7%8E%B0%E7%BD%91%E7%BB%9C%E6%BC%8F%E6%B4%9E/ <h1 id="广泛本地管理员测试">广泛本地管理员测试</h1> <p>Brian Fehrman //</p> <p>根据我们的经验，许多Windows环境中多台机器的本地管理员密码是相同的。我们称之为&quot;广泛本地管理员密码重用&quot;。这种配置对攻击者极为有利。一旦攻击者获取一台计算机的本地管理员密码，通常就能轻松横向移动到环境中的其他计算机，开始获取其他用户凭据以及系统上的潜在敏感信息。在某些情况下，只需要管理员哈希值就能使用该账户进行横向移动。</p>