论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[21861] 2021-04-11_干货内网渗透之不出网目标打法
文档创建者:
s7ckTeam
浏览次数:
0
最后更新:
2025-01-18
渗透测试
0 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前在线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-04-11_干货内网渗透之不出网目标打法
干
货
|
内
网
渗
透
之
不
出
网
目
标
打
法
转
自
先
知
社
区
L
e
m
o
n
S
e
c
2
0
2
1
-
0
4
-
1
1
这
篇
文
章
使
用
红
日
渗
透
靶
场
(
一
)
来
进
行
练
习
对
内
网
不
出
网
机
器
的
渗
透
,
在
这
里
感
谢
师
傅
们
提
供
了
现
成
的
靶
场
环
境
,
供
我
们
小
白
来
进
行
学
习
和
练
习
。
这
个
靶
场
设
计
的
比
较
简
单
,
但
是
通
过
这
个
靶
场
环
境
,
采
用
多
种
手
段
进
行
渗
透
,
可
以
使
自
己
在
没
有
那
么
多
授
权
的
真
实
环
境
条
件
下
,
通
过
靶
场
提
高
自
己
的
技
术
。
配
置
网
络
配
置
网
络
在
V
M
虚
拟
机
中
按
照
下
边
的
网
络
拓
扑
进
行
配
置
网
络
。
网
络
拓
扑
图
如
下
:
w
i
n
7
具
有
双
网
卡
,
其
中
外
网
i
p
是
1
9
2
.
1
6
8
.
8
.
1
3
3
,
内
网
网
段
是
5
2
。
三
台
机
器
彼
此
互
通
,
但
是
w
i
n
s
e
r
v
e
r
2
0
0
8
和
w
i
n
2
0
0
3
不
通
外
网
。
用
我
m
a
c
作
为
攻
击
机
,
来
对
这
个
靶
场
环
境
进
行
渗
透
测
试
。
外
网
打
点
外
网
打
点
在
w
i
n
7
这
台
靶
机
上
,
使
用
P
H
P
S
t
u
d
y
让
网
站
可
以
运
行
起
来
。
在
攻
击
机
上
,
访
问
h
t
t
p
:
/
/
1
9
2
.
1
6
8
.
8
.
1
3
3
可
以
看
到
是
一
个
p
h
p
S
t
u
d
y
探
针
。
对
这
网
站
进
行
渗
透
,
因
为
本
文
主
要
写
在
内
网
渗
透
过
程
中
对
不
出
网
主
机
的
渗
透
,
所
以
此
处
外
网
打
点
就
不
写
的
很
详
细
了
。
针
对
此
靶
场
进
行
外
网
渗
透
拿
权
限
大
致
有
这
几
种
方
法
:
1
.
通
过
p
h
p
m
y
a
d
m
i
n
弱
口
令
,
进
入
p
h
p
m
y
a
d
m
i
n
后
台
。
然
后
知
识
点
就
变
成
了
,
通
过
p
h
p
m
y
a
d
m
i
n
进
行
g
e
t
s
h
e
l
l
,
这
个
点
又
分
为
,
得
到
网
站
绝
对
路
径
后
,
使
用
s
e
l
e
c
t
i
n
t
o
o
u
t
f
i
l
e
的
方
式
写
s
h
e
l
l
和
利
用
日
志
写
s
h
e
l
l
。
在
此
处
,
我
是
使
用
日
志
写
s
h
e
l
l
的
方
法
拿
到
权
限
。
因
为
s
e
c
u
r
e
_
f
i
l
e
_
p
r
i
v
配
置
为
n
u
l
l
,
禁
止
修
改
目
录
下
的
文
件
,
也
就
不
能
使
用
i
n
t
o
o
u
t
f
i
l
e
的
方
式
写
入
s
h
e
l
l
。
2
.
通
过
目
录
扫
描
可
以
扫
出
b
e
i
f
e
n
.
r
a
r
,
备
份
文
件
。
在
源
码
中
可
以
找
到
登
陆
后
台
的
账
号
密
码
:
a
d
m
i
n
/
1
2
3
4
5
6
和
登
陆
路
径
/
i
n
d
e
x
.
p
h
p
?
r
=
a
d
m
i
n
,
在
前
台
模
板
文
件
中
添
加
一
句
话
木
马
连
接
也
可
获
取
s
h
e
l
l
。
获
得
获
得
w
e
b
s
h
e
l
l
的
信
息
收
集
的
信
息
收
集
通
过
外
网
打
点
获
得
的
w
e
b
s
h
e
l
l
,
可
以
进
行
一
波
信
息
收
集
,
摸
清
我
是
谁
?
我
在
哪
?
有
没
有
内
网
环
境
?
有
没
有
杀
软
?
通
过
拿
到
w
e
b
s
h
e
l
l
后
的
信
息
收
集
的
结
果
来
评
估
一
下
有
没
有
必
要
继
续
深
入
或
者
初
步
了
解
继
续
深
入
的
话
需
要
哪
些
手
段
。
我
是
谁
?
我
是
谁
?
蚁
剑
已
经
给
出
基
础
信
息
我
在
哪
?
我
在
哪
?
使
用
i
p
c
o
n
f
i
g
/
a
l
l
看
一
下
网
络
信
息
目
标
有
两
个
网
卡
,
并
且
存
在
域
环
境
,
那
么
就
有
打
它
内
网
的
必
要
了
。
有
没
有
杀
软
有
没
有
杀
软
?
t
a
s
k
l
i
s
t
查
看
一
下
进
程
信
息
根
据
进
程
查
一
下
是
否
有
杀
软
目
标
没
有
使
用
杀
软
,
还
有
域
环
境
那
么
让
它
直
接
c
s
上
线
。
内
网
渗
透
内
网
渗
透
c
s
上
线
上
线
内
网
信
息
收
集
内
网
信
息
收
集
信
息
收
集
每
个
人
都
有
自
己
的
习
惯
,
信
息
收
集
的
顺
序
和
信
息
收
集
的
项
目
也
都
不
太
一
样
,
只
要
根
据
自
己
的
习
惯
和
嗅
觉
,
针
对
目
标
具
体
情
况
进
行
收
集
,
以
求
尽
快
的
拿
下
目
标
就
好
。
信
息
收
集
的
越
全
面
突
破
口
也
就
会
越
多
,
考
虑
到
篇
幅
和
文
章
内
容
匹
配
度
等
因
素
,
此
处
并
没
有
写
出
大
量
信
息
收
集
方
法
。
1
.
使
用
c
s
自
带
的
n
e
t
v
i
e
w
查
看
域
信
息
。
使
用
c
s
自
带
功
能
进
行
端
口
扫
描
,
分
别
对
8
和
5
2
两
个
网
段
进
行
扫
描
进
行
完
这
两
个
步
骤
以
后
,
c
s
会
把
扫
到
的
目
标
列
出
来
。
1
.
因
为
拿
到
的
是
管
理
员
权
限
,
可
以
先
抓
一
波
密
码
。
用
c
s
的
h
a
s
h
d
u
m
p
读
内
存
密
码
,
用
m
i
m
i
k
a
t
z
读
注
册
表
密
码
:
l
o
g
o
n
p
a
s
s
w
o
r
d
s
。
此
处
打
码
的
地
方
是
因
为
配
置
靶
机
登
陆
时
靶
机
提
示
重
置
密
码
,
我
给
靶
机
改
了
个
包
含
个
人
信
息
的
密
码
。
蠢
哭
。
拿
到
密
码
后
,
目
标
主
机
没
有
开
启
防
火
墙
,
可
以
使
用
c
s
自
带
的
p
s
e
x
e
c
做
一
波
横
向
,
因
为
抓
到
很
多
域
中
机
器
密
码
,
域
控
密
码
也
抓
到
了
。
内
网
横
向
(
通
过
登
录
凭
证
)
内
网
横
向
(
通
过
登
录
凭
证
)
这
个
靶
机
设
置
的
比
较
简
单
,
抓
到
密
码
后
,
因
为
抓
到
了
域
控
登
陆
的
凭
证
,
那
么
使
用
p
s
e
x
e
c
即
可
横
向
内
网
所
有
机
器
。
因
为
,
另
外
两
台
内
网
的
机
器
不
出
网
,
那
么
就
到
了
本
文
着
重
练
习
的
点
了
,
打
不
出
网
的
机
器
。
不
出
网
机
器
上
线
一
般
有
以
下
几
种
方
式
:
使
用
s
m
b
b
e
a
c
o
n
配
置
l
i
s
t
e
n
e
r
通
过
H
T
T
P
代
理
上
线
使
用
p
y
s
t
i
n
g
e
r
搭
建
s
o
c
k
s
4
代
理
这
几
种
方
式
之
前
有
师
傅
也
在
先
知
写
过
《
不
出
网
主
机
上
线
方
法
》
。
此
处
我
采
用
的
S
M
B
b
e
a
c
o
n
这
个
方
法
。
S
M
B
B
e
a
c
o
n
使
用
命
名
管
道
通
过
父
级
B
e
a
c
o
n
进
行
通
讯
,
当
两
个
B
e
a
c
o
n
s
链
接
后
,
子
B
e
a
c
o
n
从
父
B
e
a
c
o
n
获
取
到
任
务
并
发
送
。
因
为
链
接
的
B
e
a
c
o
n
s
使
用
W
i
n
d
o
w
s
命
名
管
道
进
行
通
信
,
此
流
量
封
装
在
S
M
B
协
议
中
,
所
以
S
M
B
b
e
a
c
o
n
相
对
隐
蔽
。
S
M
B
b
e
a
c
o
n
不
能
直
接
生
成
可
用
载
荷
,
只
能
使
用
P
s
E
x
e
c
或
S
t
a
g
e
l
e
s
s
P
a
y
l
o
a
d
上
线
。
首
先
得
到
内
网
中
一
台
主
机
的
b
e
a
c
o
n
,
抓
取
密
码
后
进
行
s
m
b
喷
射
,
得
到
另
一
台
开
放
4
4
5
端
口
的
机
器
上
的
a
d
m
i
n
i
s
t
r
a
t
o
r
账
户
密
码
,
在
目
标
机
器
不
出
网
的
情
况
下
,
可
以
使
用
S
m
b
b
e
a
c
o
n
使
目
标
主
机
上
线
使
用
条
件
使
用
条
件
具
有
S
M
B
B
e
a
c
o
n
的
主
机
必
须
接
受
4
4
5
端
口
上
的
连
接
。
只
能
链
接
由
同
一
个
C
o
b
a
l
t
S
t
r
i
k
e
实
例
管
理
的
B
e
a
c
o
n
。
利
用
这
种
b
e
a
c
o
n
横
移
必
须
有
目
标
主
机
的
管
理
员
权
限
或
者
说
是
拥
有
具
有
管
理
员
权
限
的
凭
据
。
使
用
方
法
:
使
用
方
法
:
1
.
建
立
s
m
b
的
l
i
s
t
e
n
e
r
2
.
在
c
s
中
使
用
p
s
e
x
e
c
进
行
横
向
移
动
,
选
择
现
有
的
b
e
a
c
o
n
作
为
跳
板
,
这
里
凭
据
必
须
是
a
d
m
i
n
i
s
t
r
a
t
o
r
,
即
拥
有
目
标
主
机
管
理
员
权
限
3
.
连
接
成
功
,
可
以
看
到
s
m
b
b
e
a
c
o
n
上
线
的
主
机
右
侧
有
∞
∞
标
识
使
用
这
种
方
法
上
线
的
机
器
,
主
要
是
通
过
出
网
机
作
为
一
个
中
间
人
,
不
出
网
主
机
成
功
上
线
后
,
如
果
出
网
机
一
断
开
,
这
个
不
出
网
主
机
也
会
断
。
内
网
横
向
(
通
过
内
网
横
向
(
通
过
m
s
-
1
7
0
1
0
)
)
在
拿
下
w
i
n
7
的
时
候
,
可
以
给
它
传
一
个
f
s
c
a
n
,
给
w
i
n
7
做
一
个
内
网
大
保
健
。
上
传
f
s
c
a
n
后
,
运
行
扫
一
下
内
网
。
发
现
存
在
m
s
1
7
0
1
0
。
m
s
1
7
0
1
0
常
见
的
几
种
打
法
:
m
s
f
l
a
d
o
n
/
l
a
d
o
n
_
m
s
1
7
0
1
0
从
m
s
f
分
离
出
的
e
x
e
n
e
s
s
u
s
里
的
e
x
e
c
s
插
件
这
几
种
打
法
,
我
在
这
个
环
境
中
都
做
过
尝
试
。
过
程
就
不
一
一
叙
述
了
,
直
接
说
我
测
试
的
结
果
。
m
s
f
是
最
稳
定
的
,
但
是
打
起
来
有
稍
许
的
麻
烦
因
为
要
设
置
监
听
模
块
和
选
择
攻
击
模
块
等
配
置
。
l
a
d
o
n
_
m
s
1
7
0
1
0
方
便
但
是
不
太
稳
有
时
候
会
打
不
成
功
。
c
s
插
件
也
不
稳
,
并
且
在
这
种
不
出
网
网
络
不
稳
定
的
情
况
下
成
功
率
会
变
的
更
低
。
这
个
图
片
的
i
p
可
能
跟
上
边
配
置
符
不
起
来
,
因
为
我
在
测
试
过
程
中
,
网
断
过
几
次
,
i
p
就
变
了
。
所
以
,
在
打
的
时
候
,
如
果
l
a
d
o
n
和
分
离
出
的
e
x
e
没
有
打
成
,
不
要
轻
易
放
弃
,
用
m
s
f
在
打
打
试
试
,
毕
竟
工
具
就
是
工
具
,
不
能
过
分
依
赖
某
个
工
具
。
在
这
种
不
出
网
的
情
况
下
,
可
以
优
先
考
虑
使
用
从
m
s
f
分
离
出
的
e
x
e
和
l
a
d
o
n
_
m
s
1
7
0
1
0
来
打
,
打
成
功
会
直
接
通
过
自
定
义
的
d
l
l
新
建
一
个
用
户
并
加
入
管
理
员
组
,
开
启
3
3
8
9
端
口
。
根
据
实
际
情
况
,
可
考
虑
在
合
适
的
时
间
段
和
条
件
下
直
接
远
程
登
入
,
翻
一
下
敏
感
数
据
,
往
往
会
因
为
运
维
人
员
的
很
多
“
好
习
惯
”
而
给
渗
透
带
来
很
多
便
利
,
比
如
说
“
密
码
本
.
t
x
t
”
。
m
s
f
打
不
出
网
机
器
的
打
不
出
网
机
器
的
m
s
1
7
0
1
0
m
s
f
在
单
兵
作
战
的
时
候
还
是
很
稳
定
很
香
的
。
首
先
,
让
出
网
机
器
先
在
m
s
f
上
线
,
可
以
用
c
s
直
接
传
递
会
话
,
或
者
生
成
个
m
s
f
马
直
接
运
行
一
下
。
在
这
的
方
法
就
很
多
了
。
w
i
n
7
在
m
s
f
上
线
后
,
因
为
我
们
已
经
提
前
知
道
了
,
存
在
5
2
这
个
不
出
网
的
段
,
那
么
就
需
要
在
m
s
f
中
添
加
路
由
。
1
.
查
看
路
由
r
u
n
g
e
t
_
l
o
c
a
l
_
s
u
b
n
e
t
s
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
浏览过的版块
代码审计
golang
发表
渗透测试