本文为转载，原文链接：https://xz.aliyun.com/t/7701 内网渗透之内网穿透 0x0 前言 网络上关于内网穿透的文章很多，但大部分都是侧重于工具的使用，原理提及较少。本文将从内网穿透的原理开始探讨，根据不同的内网出网入网情况，灵活设计对应的内网穿透方案 ...

内网渗透之内网穿透 0x0 前言 网络上关于内网穿透的文章很多，但大部分都是侧重于工具的使用，原理提及较少。本文将从内网穿透的原理开始探讨，根据不同的内网出网入网情况，灵活设计对应的内网穿透方案。 0x1 内网穿透原理 内网穿透是:利用各种隧道技术，以网络防火墙允许的协议，绕过网络防火墙 ...

内网渗透测试之内网信息查看常用命令- https://www.cnblogs.com/iAmSoScArEd/p/13582981.html---我超怕的 1、查询网络配置信息 2、查询操作系统及软件信息 （1）查询操作系统和版本信息 英文操作系统 ...

内网信息收集 渗透测试人员进入内网后，面对的是一片"黑暗森林"，所以，渗透测试人员首先要对当前所处的网络环境进行判断，判断主要涉及以下三方面： 我是谁？—— 对当前机器角色的判断。 这是哪？—— 对当前机器所处的网络环境的拓扑结构进行分析和判断。 我在哪？—— 对当前机器所处区域 ...

一个小工具来代替。 二、受害机器的出网探测： 1、信息收集在内网渗透的意义： ...

前言 前段时间读了读徐哥的《内网安全攻防》，并复现了部分知识点，写篇文章记录下学习内容。 环境搭建 首先搭建一个小型的域环境供我们测试使用: 域环境拓扑图： 下面先介绍一下环境搭建的过程 配置域控 首先进入域控机，设置固定IP：192.168.1.1 子网掩码 ...

...

内网渗透之信息收集 注：这里也可以利用dig进行域名信息收集等（如有雷同，纯属虚构） 这一次我们将对内网进行一下信息收集，收集的内容主要包括： 主机系统服务版本、IP地址、端口、服务及服务版本、可能存在的漏洞等 模拟场景： 有一天，k悄悄的连接到了c的交换机 ...