https://blog.qife122.com/tags/%E6%9C%AC%E5%9C%B0%E7%AE%A1%E7%90%86%E5%91%98/ Recent content in 本地管理员 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 04:50:25 +0800 https://blog.qife122.com/p/%E5%A4%A7%E8%A7%84%E6%A8%A1%E6%9C%AC%E5%9C%B0%E7%AE%A1%E7%90%86%E5%91%98%E5%AF%86%E7%A0%81%E9%87%8D%E7%94%A8%E6%B5%8B%E8%AF%95%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B8%AD%E7%9A%84%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%8A%80%E5%B7%A7/ Sat, 20 Sep 2025 04:50:25 +0800 https://blog.qife122.com/p/%E5%A4%A7%E8%A7%84%E6%A8%A1%E6%9C%AC%E5%9C%B0%E7%AE%A1%E7%90%86%E5%91%98%E5%AF%86%E7%A0%81%E9%87%8D%E7%94%A8%E6%B5%8B%E8%AF%95%E6%B8%97%E9%80%8F%E6%B5%8B%E8%AF%95%E4%B8%AD%E7%9A%84%E6%9D%83%E9%99%90%E6%8F%90%E5%8D%87%E6%8A%80%E5%B7%A7/ <h1 id="大规模本地管理员测试">大规模本地管理员测试</h1> <p>Brian Fehrman //</p> <p>根据我们的经验，许多Windows环境中多台机器的本地管理员密码是相同的。我们称之为大规模本地管理员密码重用。这种配置对攻击者极为有利。一旦攻击者获取一台计算机的本地管理员密码，通常可以轻松横向移动到环境中的其他计算机，开始获取其他用户凭据以及系统上潜在的敏感信息。在某些情况下，仅需管理员哈希即可使用该账户进行横向移动。</p>