文章总结： 该文档记录某集团攻防演练中红队通过钓鱼获取初始权限后的完整攻击链：检测到金山毒霸环境后使用vshell进程注入上线，通过UAC提权获取system权限，进行权限维持和凭据转储，最后利用GitHub脚本解密Edge浏览器缓存凭证，成功进入5个后台并提交数据。 综合评分： 76 文章分类： 红队,渗透测试,内网渗透,WEB安全,社会工程学

国内某集团攻防演练 — 红队钓鱼实战案例（下）

信益安研究院 信益安研究院

信益安信息安全研究院

2026年5月2日 13:25 湖北

在小说阅读器读本章

去阅读

拿到权限后首先看看杀软，发现为金山毒霸

准备一个vshell的shellcode进程注入上线下vshell方便后续的我们屏幕监控：

成功上线vshell：

发现可以uac提权：

net localgroup administrators | findstr %username%     //能找到你的用户名 = 你是管理员，只是被 UAC 压到了 Medium IL。这种情况才能 bypass UAC 提权。

whoami /groups | findstr "S-1-16"
//- S-1-16-8192 = Medium IL（未提权）
//- S-1-16-12288 = High IL（已提权）

准备一个经过处理的免杀木马，直接bof执行uacbypass成功提到system：（管理员有sedebug权限了 就能impersonate system的token了）

因为提了权，就方便我们做权限维持了（略）

以及去bof执行去dump凭据离线解密：

成功解密

由于因为是钓鱼拿的权限，估计是个人pc，探测了下没啥别的内网，所以无法进行横向，把重心放到数据分这一块：

通过进程发现目标使用的edge浏览器，简单点，github找个脚本直接解密浏览器缓存凭据（因为自己虚拟机金山毒霸测试不杀，所以用的该脚本）：

https://github.com/The-Viper-One/Invoke-PowerChrome

成功拿到目标浏览器缓存的凭据（至此成功进入5个后台并整理数据提交至裁判）

最后

🌟感谢您看到这里，您的支持与关注，是我们持续输出内容的最大动力

🌟欢迎加入我们的交流群

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信益安信息安全研究院 信益安研究院 信益安研究院《国内某集团攻防演练 — 红队钓鱼实战案例（下）》