本文仅为了学习交流，自己搭建靶机环境进行测试，严禁非法使用！！！ (随笔仅为平时的学习记录，若有错误请大佬指出) 一: 内网靶机分布 内网入口(攻击者和该win10在同一网段，攻击者无法访问win10虚拟机中的主机) win10 phpstudy thinkphpv5.0.24 域环境（均可 ...

一、简介 0x01、什么是横向渗透 横向渗透，就是在已经攻占部分内网主机的前提下，利用既有的资源尝试获取更多的凭据、更高的权限，进而达到控制整个内网、拥有最高权限、发动 APT （高级持续性威胁攻击）的目的。 在横向渗透中，最先得到的主机，以及之后新得到的主机，会成为突破口、跳板。如同 ...

前言： 对内网渗透了解不多，玩的最多的也是用Regeorg 来玩。 下面的内容转载自先知安全技术社区，作者是nMask 收集测试网络环境 　当我们拿到一台目标内网服务器，或者说肉鸡服务器，首先要做的就是收集信息。而在我看来需要收集的信息中，最重要的之一便是肉鸡的网络环境。 实验 ...

内网入侵是在攻击者获取目标webshell之后的一个后渗透的过程。 内网渗透流程 　　内网渗透大致可以分为两部分一部分是内网信息收集，另一部分为内网入侵方法。 一、内网信息收集 　　1、本机信息收集 　　　　本机用户列表 　　　　本机进程 　　　　服务列表 　　　　开放端口 ...

（在拿到webshell的时候，想办法获取系统信息拿到系统权限） 一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ① Webshell应该都可以调用 ...

我们继续展开Vulnstack4靶场的内网渗透。 内网代理： 怎样算进入内网呢？外网可访问到web服务器（拓扑图中的HOST1），同时该机可以转发到内网环境（拓扑图中192.168.0.111到192.168.183.128），访问内网（图中域DC机192.168.183.130，和域成员机 ...

转眼就进入红5月，过了劳动节，我从安天集团实习回到学校，准备期末考试。刚走下紧张而又精彩纷呈的实习工作岗位，真还有那么一阵不适应的恍惚感觉。虽然要期末考试，但相对压力不大，有时间，于是进入了渗透测试实践活动中。 这种挑战性生活还真是刺激。 无关于渗透测试实验，但却 ...

0x00 前言 在内网渗透的过程中思路才是最重要的，本次内网渗透的主机虽然不多，主要还是锻炼自己内网渗透的一个思想。 0x01 环境搭建 靶场： win7(内)：192.168.138.136 win7(外)：192.168.10.25 域内主 ...