论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[21931] 2021-05-03_内网渗透基石篇:内网基础知识及域环境搭建
文档创建者:
s7ckTeam
浏览次数:
3
最后更新:
2025-01-18
渗透测试
3 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-05-03_内网渗透基石篇:内网基础知识及域环境搭建
内
网
渗
透
基
石
篇
:
内
网
基
础
知
识
及
域
环
境
搭
建
L
e
m
o
n
S
e
c
2
0
2
1
-
0
5
-
0
3
师
傅
们
,
前
天
的
抽
奖
还
来
得
及
参
与
:
《
架
构
师
的
自
我
修
养
:
技
术
、
架
构
和
未
来
》
【
文
末
赠
书
】
架
构
师
是
怎
样
炼
成
的
?
转
自
f
r
e
e
b
u
f
,
作
者
p
o
n
y
6
8
6
前
言
前
言
民
国
三
年
等
不
到
一
场
雨
,
此
生
等
不
到
表
哥
一
句
我
带
你
。
第
一
部
分
第
一
部
分
内
网
基
础
知
识
点
内
网
基
础
知
识
点
内
网
也
指
局
域
网
,
是
指
在
某
一
区
域
由
多
台
计
算
机
互
连
而
成
的
计
算
机
组
。
内
网
也
指
局
域
网
,
是
指
在
某
一
区
域
由
多
台
计
算
机
互
连
而
成
的
计
算
机
组
。
1
.
工
作
组
工
作
组
对
局
域
网
中
的
计
算
机
进
行
分
类
,
使
得
网
络
更
有
序
。
计
算
机
的
管
理
依
然
是
各
自
为
政
,
所
有
计
算
机
依
然
是
对
等
的
对
等
的
,
松
散
会
员
制
,
可
以
随
意
加
入
和
退
出
,
且
不
同
工
作
组
之
间
的
共
享
资
源
可
以
相
互
访
问
。
2
.
域
域
分
类
:
单
域
、
子
域
、
父
域
、
域
树
、
域
森
林
、
D
N
S
域
名
服
务
器
“
域
”
是
一
个
有
安
全
边
界
的
计
算
机
组
合
(
一
个
域
中
的
用
户
无
法
访
问
另
一
个
域
中
的
资
源
)
,
域
内
资
源
由
一
台
域
控
制
器
(
D
o
m
a
i
n
C
o
n
t
r
o
l
l
e
r
,
D
C
)
集
中
管
理
集
中
管
理
,
用
户
名
和
密
码
是
放
在
域
控
制
器
去
验
证
的
。
优
点
:
通
过
组
策
略
来
统
一
管
理
。
单
域
:
即
只
有
一
个
域
的
网
络
环
境
,
一
般
需
要
两
台
D
C
,
一
台
D
C
,
另
一
台
备
用
D
C
(
容
灾
)
父
子
域
:
类
比
公
司
总
部
和
公
司
分
部
的
关
系
,
总
部
的
域
称
为
父
域
,
各
分
部
的
域
称
为
该
域
的
子
域
。
使
用
父
子
域
的
好
处
:
减
小
了
域
之
间
信
息
交
互
的
压
力
(
域
内
信
息
交
互
不
会
压
缩
,
域
间
信
息
交
互
可
压
缩
)
不
同
的
子
域
可
以
指
定
特
定
的
安
全
策
略
父
子
域
中
域
名
使
用
一
个
.
表
示
一
个
层
次
,
类
似
于
D
N
S
域
名
表
示
方
式
,
子
域
只
能
使
用
父
域
的
名
字
作
为
域
名
后
缀
域
树
:
多
个
域
通
过
建
立
信
任
关
系
组
成
的
集
合
。
若
两
个
域
之
间
需
要
相
互
访
问
,
需
要
建
立
信
任
关
系
信
任
关
系
(
T
r
u
s
t
R
e
l
a
t
i
o
n
)
,
通
过
信
任
关
系
可
以
将
父
子
域
连
接
成
树
状
结
构
域
森
林
:
多
个
域
树
域
树
通
过
建
立
信
任
关
系
组
成
的
集
合
。
域
名
服
务
器
:
实
现
域
名
到
I
P
地
址
的
转
换
。
由
于
域
中
计
算
机
使
用
D
N
S
来
定
位
D
C
、
服
务
器
和
其
他
计
算
机
的
,
所
以
域
的
名
字
就
是
D
N
S
域
的
名
字
。
内
网
渗
透
中
,
大
都
是
通
过
寻
找
D
N
S
服
务
器
来
确
定
域
控
制
器
位
置
(
因
为
D
N
S
服
务
器
和
域
控
制
器
通
常
配
置
在
一
台
机
器
上
)
3
.
活
动
目
录
活
动
目
录
活
动
目
录
(
活
动
目
录
(
A
c
t
i
v
e
D
i
r
e
c
t
o
r
y
,
,
A
D
)
是
指
域
环
境
中
提
供
目
录
服
务
的
组
件
)
是
指
域
环
境
中
提
供
目
录
服
务
的
组
件
,
用
于
存
储
有
关
网
络
对
象
(
用
户
、
组
、
计
算
机
、
共
享
资
源
、
联
系
人
)
的
信
息
。
基
于
活
动
目
录
有
目
录
服
务
,
用
于
帮
助
用
户
从
活
动
目
录
中
快
速
找
到
所
需
的
消
息
。
活
动
目
录
使
得
企
业
可
以
对
网
络
环
境
进
行
集
中
管
理
。
(
可
类
比
为
内
网
中
的
索
引
,
里
面
存
储
有
内
网
里
所
有
资
源
的
快
捷
方
式
)
活
动
目
录
的
逻
辑
结
构
包
含
组
织
单
元
、
域
、
域
树
、
域
森
林
组
织
单
元
、
域
、
域
树
、
域
森
林
。
域
树
内
的
所
有
域
共
享
一
个
活
动
目
录
,
因
此
非
常
适
合
进
行
统
一
管
理
。
活
动
目
录
的
功
能
:
账
号
集
中
管
理
软
件
集
中
管
理
环
境
集
中
管
理
增
强
安
全
性
更
可
靠
、
更
短
的
宕
机
时
间
域
和
活
动
目
录
的
区
别
:
域
和
活
动
目
录
的
区
别
:
要
实
现
域
环
境
,
其
实
就
是
要
安
装
A
D
。
一
台
计
算
机
安
装
了
A
D
之
后
就
变
成
了
D
C
。
4
.
安
全
域
的
划
分
安
全
域
的
划
分
1
.
内
网
(
安
全
级
别
最
高
)
:
分
为
核
心
区
(
存
储
企
业
最
重
要
的
数
据
,
只
有
很
少
的
主
机
能
够
访
问
)
和
办
公
区
(
员
工
日
常
工
作
区
,
一
般
能
够
访
问
D
M
Z
,
部
分
主
机
可
以
访
问
核
心
区
)
2
.
D
M
Z
(
D
e
m
i
l
i
t
a
r
i
z
e
d
Z
o
n
e
,
边
界
网
络
,
隔
离
区
,
安
全
级
别
中
等
)
:
作
为
内
网
中
安
全
系
统
和
非
安
全
系
统
之
间
的
缓
冲
区
,
用
于
对
外
提
供
服
务
,
一
般
可
以
放
置
一
些
必
须
公
开
的
服
务
器
设
施
3
.
外
网
(
I
n
t
e
r
n
e
t
,
安
全
级
别
最
低
)
拥
有
D
M
Z
的
网
络
需
要
制
定
一
些
访
问
控
制
策
略
:
1
.
内
网
可
以
访
问
外
网
2
.
内
网
可
以
访
问
D
M
Z
3
.
外
网
不
能
访
问
内
网
4
.
外
网
可
以
访
问
D
M
Z
5
.
D
M
Z
不
能
访
问
内
网
6
.
D
M
Z
不
能
访
问
外
网
5
.
域
中
计
算
机
的
分
类
域
中
计
算
机
的
分
类
域
控
制
器
、
成
员
服
务
器
、
客
户
机
、
独
立
服
务
器
域
控
制
器
:
用
于
管
理
所
有
的
网
络
访
问
,
存
储
有
域
内
所
有
的
账
户
和
策
略
信
息
。
允
许
网
络
中
拥
有
多
台
域
控
制
器
(
容
灾
)
成
员
服
务
器
:
安
装
了
服
务
器
操
作
系
统
并
加
入
了
域
,
但
没
有
安
装
活
动
目
录
的
计
算
机
,
主
要
任
务
是
提
供
网
络
资
源
客
户
机
:
安
装
了
其
他
操
作
系
统
的
计
算
机
,
利
用
这
些
计
算
机
和
域
中
的
账
户
就
可
以
登
录
到
域
。
独
立
服
务
器
:
和
域
无
关
,
既
不
加
入
域
,
也
没
有
活
动
目
录
6
.
域
内
权
限
域
内
权
限
域
本
地
组
:
多
域
用
户
访
问
单
域
资
源
(
访
问
同
一
个
域
)
,
主
要
用
于
授
予
本
域
内
资
源
的
访
问
权
限
,
可
以
从
任
何
域
中
添
加
用
户
账
号
、
通
用
组
和
全
局
组
。
域
本
地
组
无
法
嵌
套
在
其
他
组
中
全
局
组
:
单
域
用
户
访
问
多
域
资
源
(
必
须
是
同
一
个
域
中
的
用
户
)
,
只
能
在
创
建
该
全
局
组
的
域
中
添
加
用
户
和
全
局
组
,
但
可
以
在
域
森
林
中
的
任
何
域
内
指
派
权
限
,
也
可
以
嵌
套
在
其
他
组
中
通
用
组
:
多
域
用
户
访
问
多
域
资
源
,
成
员
信
息
不
保
存
在
域
控
制
器
中
,
而
是
保
存
在
全
局
编
录
(
G
C
)
中
,
任
何
变
化
都
会
导
致
全
林
复
制
7
.
A
-
G
-
D
L
-
P
策
略
:
策
略
:
A
:
用
户
账
户
G
:
全
局
组
D
L
:
域
本
地
组
P
:
许
可
,
资
源
权
限
先
将
用
户
账
号
添
加
至
全
局
组
中
,
再
将
全
局
组
添
加
至
域
本
地
组
中
,
然
后
为
域
本
地
组
分
配
资
源
权
限
。
8
.
域
内
权
限
解
读
域
内
权
限
解
读
域
本
地
组
:
来
自
全
林
作
用
于
本
域
全
局
组
:
来
自
本
域
作
用
于
全
林
通
用
组
:
来
自
全
林
作
用
于
全
林
本
地
域
组
的
权
限
A
d
m
i
n
i
s
t
r
a
t
o
r
s
(
管
理
员
组
)
—
—
—
—
最
重
要
的
权
限
R
e
m
o
t
e
D
e
s
k
t
o
p
U
s
e
r
s
(
远
程
登
录
组
)
P
r
i
n
t
O
p
e
r
a
t
o
r
s
(
打
印
机
操
作
员
组
)
A
c
c
o
u
n
t
O
p
e
r
a
t
o
r
s
(
帐
号
操
作
员
组
)
S
e
r
v
e
r
O
p
e
r
a
t
e
r
s
(
服
务
器
操
作
员
组
)
B
a
c
k
u
p
O
p
e
r
a
t
o
r
s
(
备
份
操
作
员
组
)
全
局
组
、
通
用
组
的
权
限
全
局
组
、
通
用
组
的
权
限
D
o
m
a
i
n
A
d
m
i
n
s
(
域
管
理
员
组
)
—
—
—
—
最
最
最
重
要
的
权
限
,
一
般
来
说
域
渗
透
是
看
重
这
个
E
n
t
e
r
p
r
i
s
e
A
d
m
i
n
s
(
企
业
系
统
管
理
员
组
)
—
—
—
—
最
重
要
的
权
限
,
其
次
是
去
看
重
这
个
权
限
S
c
h
e
m
a
A
d
m
i
n
s
(
架
构
管
理
员
组
)
—
—
—
—
最
重
要
的
权
限
D
o
m
a
i
n
U
s
e
r
s
(
域
用
户
组
)
1
.
通
常
D
N
S
服
务
器
与
域
控
制
器
会
在
同
一
台
机
器
上
2
.
一
个
域
内
至
少
需
要
两
台
D
C
,
需
要
一
台
用
作
备
份
第
二
部
分
第
二
部
分
常
用
工
具
分
类
常
用
工
具
分
类
1
.
主
机
平
台
及
常
用
工
具
总
结
:
主
机
平
台
及
常
用
工
具
总
结
:
W
C
E
(
W
i
n
d
o
w
s
凭
据
管
理
器
)
m
i
n
i
k
a
t
z
(
从
内
存
中
获
取
明
文
密
码
)
R
e
s
p
o
n
d
e
r
(
嗅
探
网
络
中
所
有
的
L
L
M
N
R
包
,
获
取
主
机
的
信
息
)
B
e
E
F
(
一
款
针
对
浏
览
器
的
渗
透
测
试
工
具
)
D
S
H
a
s
h
e
s
(
从
N
T
D
S
X
t
r
a
c
t
中
提
取
用
户
易
于
理
解
的
散
列
值
)
P
o
w
e
r
S
p
l
o
i
t
(
一
款
基
于
P
o
w
e
r
S
h
e
l
l
的
后
渗
透
测
试
框
架
)
N
i
s
h
a
n
g
(
一
款
针
对
P
o
w
e
r
s
h
e
l
l
的
渗
透
测
试
工
具
)
E
m
p
i
r
e
(
一
款
内
网
渗
透
测
试
利
器
)
p
s
_
e
n
c
o
d
e
r
.
p
y
(
使
用
B
a
s
e
6
4
编
码
封
装
的
P
o
w
e
r
s
h
e
l
l
命
令
包
)
s
m
b
e
x
e
c
(
一
个
使
用
s
a
m
b
a
工
具
的
快
速
p
s
E
x
e
c
工
具
)
后
门
制
造
工
厂
(
对
P
E
、
E
L
F
等
二
进
制
注
入
S
h
e
l
l
c
o
d
e
)
V
e
i
l
(
用
于
生
成
绕
过
常
见
杀
软
的
M
e
t
a
s
p
l
o
i
t
有
效
载
荷
)
M
e
t
a
s
p
l
o
i
t
(
计
算
机
安
全
漏
洞
项
目
框
架
)
C
o
b
a
l
t
S
t
r
i
k
e
(
一
款
优
秀
的
后
渗
透
测
试
平
台
)
2
.
W
i
n
d
o
w
s
渗
透
常
用
工
具
渗
透
常
用
工
具
N
m
a
p
(
一
款
免
费
的
网
络
发
现
和
安
全
审
计
工
具
)
W
i
r
e
s
h
a
r
k
(
一
款
免
费
且
开
源
的
网
络
协
议
和
数
据
包
解
析
器
)
P
u
T
T
Y
(
一
款
免
费
且
开
源
的
S
S
H
和
T
e
l
n
e
t
客
户
端
)
S
Q
L
M
a
p
(
一
款
免
费
且
开
源
的
S
Q
L
注
入
工
具
)
B
u
r
p
S
u
i
t
e
(
一
款
针
对
W
e
b
应
用
程
序
进
行
安
全
测
试
的
代
理
工
具
)
H
y
d
r
a
(
一
个
网
络
登
录
暴
力
破
解
工
具
)
G
e
t
i
f
(
一
款
收
集
S
N
M
P
设
备
信
息
的
工
具
)
C
a
i
n
&
A
b
e
l
(
一
个
密
码
恢
复
工
具
,
集
成
嗅
探
等
多
种
功
能
)
P
o
w
e
r
S
p
l
o
i
t
(
一
款
基
于
P
o
w
e
r
S
h
e
l
l
的
后
渗
透
测
试
框
架
)
N
i
s
h
a
n
g
(
一
款
针
对
P
o
w
e
r
s
h
e
l
l
的
渗
透
测
试
工
具
)
3
.
P
o
w
e
r
S
h
e
l
l
基
本
命
令
基
本
命
令
1
.
查
看
查
看
P
o
w
e
r
s
h
e
l
l
版
本
版
本
2
.
P
o
w
e
r
s
h
e
l
l
常
用
命
令
常
用
命
令
3
.
常
见
用
途
:
常
见
用
途
:
1
、
绕
过
本
地
权
限
并
执
行
、
绕
过
本
地
权
限
并
执
行
2
、
从
网
站
服
务
器
中
下
载
脚
本
,
绕
过
本
地
权
限
并
偷
偷
执
行
、
从
网
站
服
务
器
中
下
载
脚
本
,
绕
过
本
地
权
限
并
偷
偷
执
行
3
、
使
用
、
使
用
B
a
s
e
6
4
对
对
P
o
w
e
r
S
h
e
l
l
命
令
进
行
编
码
命
令
进
行
编
码
第
三
部
分
:
内
网
环
境
搭
建
第
三
部
分
:
内
网
环
境
搭
建
实
验
:
搭
建
内
网
环
境
实
验
:
搭
建
内
网
环
境
1
.
搭
建
域
环
境
实
验
环
境
工
具
:
v
m
v
a
r
e
、
w
i
n
s
e
r
v
e
r
2
0
1
2
、
w
i
n
s
e
r
v
e
r
2
0
0
8
、
w
i
n
7
镜
像
1
.
首
先
配
置
w
i
n
1
2
的
i
p
地
址
。
G
e
t
-
H
o
s
t
$
P
S
V
e
r
s
i
o
n
T
a
b
l
e
.
P
S
V
E
R
S
I
O
N
N
e
w
-
I
t
e
m
h
a
c
k
-
I
t
e
m
T
y
p
e
D
i
r
e
c
t
o
r
y
#
新
建
目
录
N
e
w
-
I
t
e
m
a
i
l
x
0
0
0
0
.
t
x
t
-
I
t
e
m
T
y
p
e
F
i
l
e
#
新
建
文
件
S
e
t
-
C
o
n
t
e
n
t
.
a
i
l
x
0
0
0
0
.
t
x
t
-
V
a
l
u
e
"
h
i
h
a
c
k
e
r
a
i
l
x
1
0
.
.
.
"
#
写
文
件
A
d
d
-
C
o
n
t
e
n
t
.
a
i
l
x
0
0
0
0
.
t
x
t
-
V
a
l
u
e
"
o
o
o
p
s
~
"
#
追
加
内
容
G
e
t
-
C
o
n
t
e
n
t
.
a
i
l
x
0
0
0
0
.
t
x
t
#
显
示
内
容
C
l
e
a
r
-
C
o
n
t
e
n
t
.
a
i
l
x
0
0
0
0
.
t
x
t
#
清
楚
内
容
R
e
m
o
v
e
-
I
t
e
m
.
a
i
l
x
0
0
0
0
.
t
x
t
#
删
除
文
件
2
.
在
控
制
面
板
-
系
统
和
安
全
-
计
算
机
名
、
域
和
工
作
组
-
计
算
机
名
—
更
改
—
计
算
机
名
3
.
安
装
域
控
制
器
和
d
n
s
服
务
。
4
.
升
级
服
务
器
5
.
安
装
6
.
创
建
A
C
t
i
v
e
D
i
r
e
c
t
o
r
用
户
7
.
然
后
下
一
步
下
一
步
,
最
后
再
添
加
t
e
s
t
u
s
e
r
用
户
w
i
n
7
1
.
先
更
改
i
p
地
址
,
然
后
设
置
d
n
s
地
,
然
后
p
i
n
g
一
下
试
试
。
2
.
p
i
n
g
通
,
说
明
前
半
部
分
搭
建
成
功
。
3
.
更
改
计
算
机
名
,
更
改
为
w
i
n
7
-
X
6
4
-
t
e
s
t
,
将
域
名
更
改
为
h
a
c
k
e
.
t
e
s
t
d
b
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试