内网渗透简单思路

内网渗透简单思路

无域环境

1.nessus或goby扫描
2.尝试ms17010(win7)，ms0708(win server)，ms0796(win10)等
3.并可以内网嗅探，dns欺骗，内网钓鱼等

有域环境

1.寻找域内管理员，拿到域管理员权限并提权
2.内网渗透，爆hash批处理尝试登陆
3.有时候目标在内网或有防火墙，想实现3389或ssh连接这时候就要尝试搞个端口转发
4.想继续探测内网其他资源，如果内网有防火墙，尝试添加隧道代理或者从网络层应用层面搭建隧道

版权声明：本文为weixin_44110913原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接和本声明。

原文链接：https://blog.csdn.net/weixin_44110913/article/details/109161960