內網滲透簡單思路

無域環境

• 1.nessus或goby掃描
• 2.嘗試ms17010(win7)，ms0708(win server)，ms0796(win10)等
• 3.并可以內網嗅探，dns欺騙，內網釣魚等

有域環境

• 1.尋找域內管理員，拿到域管理員權限并提權
• 2.內網滲透，爆hash批處理嘗試登陸
• 3.有時候目標在內網或有防火墻，想實現3389或ssh連接這時候就要嘗試搞個端口轉發
• 4.想繼續探測內網其他資源，如果內網有防火墻，嘗試添加隧道代理或者從網絡層應用層面搭建隧道

總結

以上是生活随笔為你收集整理的内网渗透简单思路的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。