🌐 内网渗透与横向移动

02-04内网渗透横向移动域渗透

📌 一句话概括

内网渗透是从单点突破到全面控制的关键阶段——通过横向移动在不同主机间跳转，最终到达核心系统。

💡 内网渗透四阶段

阶段	技术	银行场景
信息收集	网络拓扑、ARP扫描	分区隔离情况
凭证攻击	Pass-the-Hash、黄金票据	AD域控安全
横向移动	PsExec、WMI、SSH隧道	交易系统调用链
数据外传	DNS隧道、HTTPS隐藏	核心账务保护

🔍 测试实战

1. 内网拓扑测绘

操作：从入口点使用nmap扫描内网段

工具：nmap、BloodHound

2. 横向移动测试

操作：用已获凭据通过PsExec/WMI连接其他主机

工具：Impacket、CrackMapExec

⚠️ 常见坑点

网络隔离形同虚设——生产和测试网间存在非预期通路
共享管理员密码——一个泄露全部沦陷
忽略打印机/IoT设备——成为内网攻击跳板

📖 延伸阅读

← ← 漏洞利用下一章：API安全测试 → →