最基础但练得好最后也非常厉害 1． 主要由于服务器配置等原因造成的信息泄露 常用google ,bing等搜索工具，轻量级的搜索出一些遗留后门，不想被发现的后台入口，中量级的搜索出一些用户 ...

内网入侵是在攻击者获取目标webshell之后的一个后渗透的过程。 内网渗透流程 　　内网渗透大致可以分为两部分一部分是内网信息收集，另一部分为内网入侵方法。 一、内网信息收集 　　1、本机信息收集 　　　　本机用户列表 　　　　本机进程 　　　　服务列表 　　　　开放端口 ...

一、简介 0x01、什么是横向渗透 横向渗透，就是在已经攻占部分内网主机的前提下，利用既有的资源尝试获取更多的凭据、更高的权限，进而达到控制整个内网、拥有最高权限、发动 APT （高级持续性威胁攻击）的目的。 在横向渗透中，最先得到的主机，以及之后新得到的主机，会成为突破口、跳板。如同 ...

前言： 对内网渗透了解不多，玩的最多的也是用Regeorg 来玩。 下面的内容转载自先知安全技术社区，作者是nMask 收集测试网络环境 　当我们拿到一台目标内网服务器，或者说肉鸡服务器，首先要做的就是收集信息。而在我看来需要收集的信息中，最重要的之一便是肉鸡的网络环境。 实验 ...

0x00 简介 本次测试为实战测试，测试环境是授权项目中的一部分，敏感信息内容已做打码处理，仅供讨论学习。由于本人在内网方面的掌握也是属于新手阶段，运用到的一些msf攻击手法也很基础，请各位表哥多多指教。 0x01 获得shell Getshell的过程没什么 ...

内网的概念 内网也指局域网(Local Area Network)，是指在某一区域内由多台计算机互联而成的计算机组，组网范围通常在数千米以内。在局域网中，可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等。内网是封闭的，可以由办公室内的两台计算机 ...

---恢复内容开始--- 目录 域环境渗透 查询域信息 爆破其他主机登录密码 扫描MS17_010之类的漏洞 扫描端口服务，弱口令暴力破解 非域环境渗透 当渗透测试到达后渗透阶段时，我们拿到了位于公网主机的权限，并且通过代理能够访问位于内网的机器。这时如果客户有内网渗透的需求 ...

0x01 内网概述 内网也指局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的历程安排、电子邮件和传真通信服务等功能。 内网是封闭型的，它可以由办公室内的两台计算机 ...