本文僅為了學習交流，自己搭建靶機環境進行測試，嚴禁非法使用！！！ (隨筆僅為平時的學習記錄，若有錯誤請大佬指出) 一: 內網靶機分布 內網入口(攻擊者和該win10在同一網段，攻擊者無法訪問win10虛擬機中的主機) win10 phpstudy thinkphpv5.0.24 域環境（均可 ...

一、簡介 0x01、什么是橫向滲透 橫向滲透，就是在已經攻占部分內網主機的前提下，利用既有的資源嘗試獲取更多的憑據、更高的權限，進而達到控制整個內網、擁有最高權限、發動 APT （高級持續性威脅攻擊）的目的。 在橫向滲透中，最先得到的主機，以及之后新得到的主機，會成為突破口、跳板。如同 ...

前言： 對內網滲透了解不多，玩的最多的也是用Regeorg 來玩。 下面的內容轉載自先知安全技術社區，作者是nMask 收集測試網絡環境 　當我們拿到一台目標內網服務器，或者說肉雞服務器，首先要做的就是收集信息。而在我看來需要收集的信息中，最重要的之一便是肉雞的網絡環境。 實驗 ...

內網入侵是在攻擊者獲取目標webshell之后的一個后滲透的過程。 內網滲透流程 　　內網滲透大致可以分為兩部分一部分是內網信息收集，另一部分為內網入侵方法。 一、內網信息收集 　　1、本機信息收集 　　　　本機用戶列表 　　　　本機進程 　　　　服務列表 　　　　開放端口 ...

（在拿到webshell的時候，想辦法獲取系統信息拿到系統權限） 一、通過常規web滲透，已經拿到webshell。那么接下來作重要的就是探測系統信息，提權，針對windows想辦法開啟遠程桌面連接，針對linux想辦法使用反彈shell來本地連接。 ① Webshell應該都可以調用 ...

我們繼續展開Vulnstack4靶場的內網滲透。 內網代理： 怎樣算進入內網呢？外網可訪問到web服務器（拓撲圖中的HOST1），同時該機可以轉發到內網環境（拓撲圖中192.168.0.111到192.168.183.128），訪問內網（圖中域DC機192.168.183.130，和域成員機 ...

轉眼就進入紅5月，過了勞動節，我從安天集團實習回到學校，准備期末考試。剛走下緊張而又精彩紛呈的實習工作崗位，真還有那么一陣不適應的恍惚感覺。雖然要期末考試，但相對壓力不大，有時間，於是進入了滲透測試實踐活動中。 這種挑戰性生活還真是刺激。 無關於滲透測試實驗，但卻 ...

0x00 前言 在內網滲透的過程中思路才是最重要的，本次內網滲透的主機雖然不多，主要還是鍛煉自己內網滲透的一個思想。 0x01 環境搭建 靶場： win7(內)：192.168.138.136 win7(外)：192.168.10.25 域內主 ...