论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[22145] 2021-07-08_渗透测试干货横向渗透的常见方法
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
渗透测试
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2021-07-08_渗透测试干货横向渗透的常见方法
渗
透
测
试
干
货
|
横
向
渗
透
的
常
见
方
法
转
自
安
全
鸭
L
e
m
o
n
S
e
c
2
0
2
1
-
0
7
-
0
8
在
已
经
攻
占
部
分
内
网
主
机
的
前
提
下
,
利
用
现
有
的
资
源
尝
试
获
取
更
多
的
凭
据
、
更
高
的
权
限
,
进
而
达
到
控
制
整
个
网
段
、
拥
有
最
高
权
限
的
目
的
。
在
很
多
时
候
,
内
网
渗
透
的
起
点
往
往
只
是
一
台
通
过
漏
洞
攻
陷
的
跳
板
,
横
向
渗
透
就
是
通
过
这
个
突
破
口
去
不
断
扩
大
在
本
网
段
内
的
战
果
。
进
入
内
网
维
持
好
权
限
后
接
下
来
要
做
的
就
是
对
当
前
网
络
信
息
进
行
全
面
的
信
息
收
集
。
分
析
自
己
所
处
的
网
络
位
置
、
计
算
机
信
息
、
横
向
资
产
、
服
务
与
端
口
(
漏
洞
扫
描
及
利
用
)
、
敏
感
数
据
(
如
f
t
p
链
接
记
录
、
浏
览
器
访
问
记
录
、
各
服
务
保
存
的
密
码
、
数
据
库
等
)
。
端
口
服
务
常
见
攻
击
方
法
有
:
爆
破
、
漏
洞
利
用
、
欺
骗
、
钓
鱼
一
、
系
统
漏
洞
一
、
系
统
漏
洞
根
据
补
丁
信
息
,
掏
出
E
X
P
利
用
常
规
系
统
漏
洞
对
整
个
网
段
进
行
扫
描
并
利
用
。
二
、
流
量
监
听
二
、
流
量
监
听
监
听
对
象
是
网
段
内
未
加
密
的
一
些
服
务
协
议
,
主
要
内
容
包
括
服
务
连
接
密
码
、
网
站
登
录
密
码
、
敏
感
数
据
等
1
.
c
a
i
n
c
a
i
n
适
用
于
老
版
本
服
务
器
,
实
例
:
w
i
n
2
0
0
3
安
装
了
c
a
i
n
。
通
过
c
a
i
n
充
当
中
间
人
做
a
r
p
欺
骗
,
截
取
靶
机
w
i
n
7
与
网
关
通
信
的
流
量
以
获
取
不
加
密
的
敏
感
信
息
。
①
选
择
网
卡
①
选
择
网
卡
同
时
也
可
以
修
改
默
认
端
口
。
确
认
点
击
即
可
开
始
嗅
探
②
嗅
探
中
,
②
嗅
探
中
,
对
网
段
进
行
主
机
存
活
扫
描
w
i
n
2
0
0
3
是
w
e
b
服
务
器
,
充
当
进
入
内
网
的
跳
板
机
(
1
9
2
.
1
6
8
.
1
9
8
.
1
3
3
)
w
i
n
7
充
当
内
网
被
攻
击
机
(
1
9
2
.
1
6
8
.
1
9
8
.
1
3
0
)
③
选
择
网
关
以
及
欺
骗
目
标
主
机
③
选
择
网
关
以
及
欺
骗
目
标
主
机
④
开
始
欺
骗
④
开
始
欺
骗
此
时
在
靶
机
里
面
可
以
看
见
网
关
和
w
i
n
0
3
的
m
a
c
地
址
相
同
,
说
明
已
经
完
成
a
r
p
欺
骗
⑤
开
始
监
听
⑤
开
始
监
听
,
监
听
后
在
目
标
机
器
w
i
n
7
里
面
打
开
任
意
h
t
t
p
登
录
框
输
入
密
码
进
行
登
录
:
⑥
此
时
在
⑥
此
时
在
c
a
i
n
里
面
,
里
面
,
成
功
成
功
抓
取
抓
取
密
码
密
码
1
.
1
抓
取
抓
取
t
e
l
n
e
t
登
录
密
码
登
录
密
码
靶
机
w
i
n
7
t
e
l
n
e
t
连
接
网
段
内
任
意
设
备
抓
取
成
功
,
用
户
名
数
据
包
重
叠
了
,
问
题
不
大
1
.
2
抓
取
抓
取
f
t
p
登
录
密
码
登
录
密
码
靶
机
w
i
n
7
f
t
p
登
录
网
段
内
任
意
设
备
抓
取
成
功
2
.
w
i
r
e
s
h
a
r
k
w
i
r
e
s
h
a
r
k
是
网
工
必
备
神
器
,
功
能
强
大
,
这
里
只
简
单
介
绍
到
他
的
过
滤
语
法
进
行
流
量
监
听
。
①
①
抓
取
抓
取
h
t
t
p
流
量
流
量
②
抓
取
指
定
源
地
址
的
②
抓
取
指
定
源
地
址
的
h
t
t
p
流
量
流
量
③
抓
取
③
抓
取
p
o
s
t
数
据
包
含
用
户
名
及
密
码
数
据
包
含
用
户
名
及
密
码
抓
取
到
的
登
录
信
息
:
④
抓
取
访
问
指
定
目
标
地
址
的
④
抓
取
访
问
指
定
目
标
地
址
的
h
t
t
p
流
量
流
量
2
.
1
抓
取
抓
取
f
t
p
h
t
t
p
h
t
t
p
&
&
i
p
.
s
r
c
=
=
1
9
2
.
1
6
8
.
1
9
8
.
1
3
3
h
t
t
p
&
&
i
p
.
s
r
c
=
=
1
9
2
.
1
6
8
.
1
9
8
.
1
3
3
&
&
h
t
t
p
.
r
e
q
u
e
s
t
.
m
e
t
h
o
d
=
=
"
P
O
S
T
"
h
t
t
p
&
&
i
p
.
d
s
t
=
=
1
9
2
.
1
6
8
.
1
9
8
.
1
3
3
f
t
p
&
&
i
p
.
d
s
t
=
=
1
9
2
.
1
6
8
.
1
9
8
.
1
3
3
抓
取
到
的
t
e
l
n
e
t
是
一
个
一
个
字
符
传
递
数
据
,
所
以
根
据
t
c
p
码
流
将
所
有
流
量
合
成
一
个
数
据
包
进
行
分
析
(
右
键
单
击
数
据
包
点
击
)
三
、
三
、
A
R
P
欺
骗
欺
骗
进
行
a
r
p
欺
骗
后
,
可
进
行
域
名
欺
骗
、
网
页
内
容
欺
骗
、
d
n
s
解
析
欺
骗
+
钓
鱼
攻
击
等
进
一
步
操
作
。
1
.
n
e
t
f
u
k
e
和
c
a
i
n
工
具
一
样
只
适
用
于
老
版
本
服
务
器
。
①
嗅
探
设
置
①
嗅
探
设
置
来
源
I
P
栏
输
入
网
关
地
址
,
中
间
人
写
本
机
I
P
。
可
以
将
钓
鱼
页
面
以
h
t
m
l
格
式
文
件
写
到
这
里
③
启
动
欺
骗
之
后
。
在
目
标
浏
览
器
上
,
所
有
w
e
b
网
站
都
会
强
制
跳
转
到
h
t
m
l
页
面
。
2
.
F
o
c
a
e
v
a
i
l
F
o
c
a
e
v
a
i
l
适
合
高
版
本
服
务
器
,
需
要
d
o
t
n
e
t
4
.
5
以
上
环
境
。
打
开
工
具
设
置
网
卡
之
后
会
自
动
识
别
同
网
段
其
他
主
机
和
网
关
t
e
l
n
e
t
&
&
i
p
.
d
s
t
=
=
1
9
2
.
1
6
8
.
1
9
8
.
1
3
3
①
①
a
r
p
中
间
人
攻
击
中
间
人
攻
击
选
择
网
关
及
目
标
机
器
进
行
i
p
v
4
攻
击
②
配
置
②
配
置
d
n
s
劫
持
欺
骗
劫
持
欺
骗
劫
持
d
n
s
解
析
过
程
,
在
主
机
将
w
w
w
.
b
a
i
d
u
.
c
o
m
域
名
发
送
到
d
n
s
服
务
器
时
进
行
劫
持
返
回
主
机
伪
造
的
其
他
的
I
P
地
址
。
这
里
将
百
度
的
域
名
解
析
到
1
9
2
.
1
6
8
.
1
9
8
.
1
这
个
I
P
上
。
(
若
勾
选
w
i
l
d
c
a
r
d
选
项
表
示
劫
持
所
有
域
名
)
③
成
功
劫
持
③
成
功
劫
持
靶
机
上
w
w
w
.
b
a
i
d
u
.
c
o
m
已
经
解
析
到
I
P
1
9
2
.
1
6
8
.
1
9
8
.
1
。
利
用
d
n
s
劫
持
可
以
进
行
钓
鱼
攻
击
3
.
e
t
t
e
r
c
a
p
e
t
t
e
r
c
a
p
是
k
a
l
i
一
款
功
能
强
大
的
欺
骗
攻
击
工
具
,
既
可
以
实
现
a
r
p
欺
骗
也
可
以
实
现
复
杂
的
中
间
人
攻
击
。
支
持
命
令
行
和
图
形
界
面
a
r
p
欺
骗
欺
骗
①
e
t
t
e
r
c
a
p
-
G
打
开
图
形
界
面
②
扫
描
存
活
主
机
a
c
c
e
p
t
>
h
o
s
t
s
>
s
c
a
n
f
o
r
h
o
s
t
s
,
扫
描
完
成
后
依
次
点
击
h
o
s
t
s
>
h
o
s
t
s
l
i
s
t
,
可
查
看
当
前
网
络
主
机
列
表
③
选
择
攻
击
目
标
设
为
t
a
r
g
e
t
1
,
网
关
设
为
t
a
r
g
e
t
2
④
选
择
中
间
人
攻
击
类
型
。
设
置
a
r
p
监
听
,
然
后
开
始
攻
击
⑤
成
功
抓
取
密
码
D
n
s
欺
骗
欺
骗
①
设
置
欺
骗
的
目
标
i
p
以
及
指
定
目
标
网
址
②
a
c
c
e
p
t
>
h
o
s
t
s
>
s
c
a
n
f
o
r
h
o
s
t
s
,
扫
描
完
成
后
h
o
s
t
s
>
h
o
s
t
s
l
i
s
t
,
可
查
看
主
机
列
表
。
设
置
欺
骗
目
标
,
开
启
a
r
p
欺
骗
③
设
置
插
件
p
l
u
g
i
n
s
》
m
a
n
a
g
e
p
l
u
g
i
n
s
》
d
n
s
_
s
p
o
o
f
v
i
/
e
t
c
/
e
t
t
e
r
c
a
p
/
e
t
t
e
r
.
d
n
s
e
t
t
e
r
c
a
p
-
G
④
d
n
s
欺
骗
这
里
也
可
以
看
到
记
录
的
密
码
⑤
d
n
s
欺
骗
成
功
e
t
t
e
r
c
a
p
命
令
行
命
令
行
抓
取
密
码
成
功
,
这
里
还
能
抓
到
c
o
o
k
i
e
,
如
果
没
法
抓
到
密
码
可
以
抓
c
o
o
k
i
e
登
录
四
、
服
务
密
码
攻
击
四
、
服
务
密
码
攻
击
1
.
在
线
爆
破
在
线
爆
破
在
线
爆
破
受
网
络
因
素
、
字
典
、
电
脑
性
能
影
响
较
大
。
扫
描
端
口
分
析
服
务
进
行
爆
破
攻
击
:
s
m
b
、
t
e
l
n
e
t
、
f
t
p
、
r
d
p
、
m
y
s
q
l
、
m
s
s
q
l
、
s
s
h
H
y
d
r
a
爆
破
爆
破
t
e
l
n
e
t
H
y
d
r
a
爆
破
爆
破
f
t
p
H
y
d
r
a
爆
破
爆
破
s
m
b
H
y
d
r
a
爆
破
爆
破
s
s
h
H
y
d
r
a
爆
破
爆
破
r
d
p
。
存
在
误
报
情
况
,
未
知
原
因
:
e
t
t
e
r
c
a
p
-
T
-
q
-
i
e
t
h
0
-
M
a
r
p
:
r
e
m
o
t
e
/
1
9
2
.
1
6
8
.
1
9
8
.
1
3
0
/
/
/
1
9
2
.
1
6
8
.
1
9
8
.
2
/
/
#
目
标
:
1
9
2
.
1
6
8
.
1
9
8
.
1
3
0
#
网
关
:
1
9
2
.
1
6
8
.
1
9
8
.
2
h
y
d
r
a
-
L
/
r
o
o
t
/
d
i
c
t
/
u
s
e
n
a
m
e
.
t
x
t
-
P
/
r
o
o
t
/
d
i
c
t
/
p
a
s
s
w
o
r
d
.
t
x
t
-
t
2
0
t
e
l
n
e
t
:
/
/
1
9
2
.
1
6
8
.
1
9
8
.
1
3
3
:
2
3
h
y
d
r
a
-
L
/
r
o
o
t
/
d
i
c
t
/
u
s
e
n
a
m
e
.
t
x
t
-
P
/
r
o
o
t
/
d
i
c
t
/
p
a
s
s
w
o
r
d
.
t
x
t
-
t
2
0
f
t
p
:
/
/
1
9
2
.
1
6
8
.
1
9
8
.
1
3
3
:
2
1
h
y
d
r
a
-
L
/
r
o
o
t
/
d
i
c
t
/
u
s
e
n
a
m
e
.
t
x
t
-
P
/
r
o
o
t
/
d
i
c
t
/
p
a
s
s
w
o
r
d
.
t
x
t
-
t
2
0
s
m
b
:
/
/
1
9
2
.
1
6
8
.
1
9
8
.
1
3
3
:
4
4
5
h
y
d
r
a
-
L
/
r
o
o
t
/
d
i
c
t
/
u
s
e
n
a
m
e
.
t
x
t
-
P
/
r
o
o
t
/
d
i
c
t
/
p
a
s
s
w
o
r
d
.
t
x
t
-
t
2
0
s
s
h
:
/
/
1
9
2
.
1
6
8
.
1
9
8
.
1
3
1
:
2
2
h
y
d
r
a
-
L
/
r
o
o
t
/
d
i
c
t
/
u
s
e
n
a
m
e
.
t
x
t
-
P
/
r
o
o
t
/
d
i
c
t
/
p
a
s
s
w
o
r
d
.
t
x
t
-
t
2
0
r
d
p
:
/
/
1
9
2
.
1
6
8
.
1
9
8
.
1
3
3
:
3
3
8
9
m
e
d
u
s
a
m
e
d
u
s
a
工
具
是
通
过
并
行
登
录
暴
力
破
解
的
方
法
,
尝
试
获
取
远
程
验
证
服
务
访
问
权
限
。
m
e
d
u
s
a
能
够
验
证
的
远
程
服
务
,
如
f
t
p
/
h
t
t
p
/
i
m
a
p
/
m
s
s
q
l
/
n
e
t
w
a
r
e
/
n
n
t
p
/
p
c
a
n
y
w
h
e
r
e
/
p
o
p
3
/
s
n
m
p
/
s
s
h
v
2
/
t
e
l
n
e
t
/
v
n
c
等
服
务
密
码
。
个
人
觉
得
没
有
h
y
d
r
a
用
起
来
丝
滑
其
他
其
他
–
超
级
弱
口
令
工
具
超
级
弱
口
令
工
具
线
程
越
低
越
精
确
2
.
离
线
爆
破
离
线
爆
破
得
到
目
标
密
文
后
本
地
加
载
字
典
爆
破
。
不
用
考
虑
网
络
因
素
,
对
字
典
、
电
脑
性
能
要
求
高
2
.
1
h
a
s
h
-
i
d
e
n
t
i
f
i
e
r
-
-
用
于
识
别
密
文
加
密
的
算
法
类
型
的
工
具
2
.
2
H
a
s
h
c
a
t
H
a
s
h
c
a
t
系
列
软
件
包
含
H
a
s
h
c
a
t
、
o
c
l
H
a
s
h
c
a
t
、
o
c
l
R
a
u
s
s
c
r
a
c
k
。
其
区
别
为
H
a
s
h
c
a
t
只
支
持
c
p
u
破
解
;
o
c
l
H
a
s
h
c
a
t
和
o
c
l
G
a
u
s
s
c
r
a
c
k
则
支
持
g
p
u
加
速
。
o
c
l
H
a
s
h
c
a
t
则
分
为
A
M
D
版
和
N
I
V
D
A
版
。
m
e
d
u
s
a
-
h
1
9
2
.
1
6
8
.
1
.
8
-
U
/
r
o
o
t
/
d
i
c
t
/
u
s
e
n
a
m
e
.
t
x
t
-
P
/
r
o
o
t
/
d
i
c
t
/
p
a
s
s
w
o
r
d
.
t
x
t
-
M
t
e
l
n
e
t
-
m
#
指
定
加
密
类
型
,
跟
上
对
应
的
i
d
号
。
i
d
号
对
应
编
码
方
式
如
下
图
-
a
#
指
定
爆
破
攻
击
模
式
,
常
用
0
和
3
。
0
表
示
加
载
字
典
爆
破
,
3
表
示
边
生
成
字
典
边
爆
破
①
字
典
爆
破
①
字
典
爆
破
②
掩
码
破
解
②
掩
码
破
解
指
定
爆
破
位
数
且
为
每
一
个
字
母
指
定
类
型
指
定
爆
破
位
数
且
为
每
一
个
字
母
指
定
类
型
#
使
用
字
典
破
解
密
码
,
a
.
h
a
s
h
是
指
要
爆
破
的
密
文
,
p
a
s
s
w
o
r
d
.
t
x
t
是
指
密
码
字
典
。
-
o
1
.
t
x
t
输
出
为
文
件
h
a
s
h
c
a
t
/
r
o
o
t
/
d
i
c
t
/
a
.
h
a
s
h
-
m
0
-
a
0
/
r
o
o
t
/
d
i
c
t
/
p
a
s
s
w
o
r
d
.
t
x
t
-
-
f
o
r
c
e
-
a
3
#
一
边
生
成
字
典
一
边
爆
破
?
l
#
小
写
字
母
?
u
#
大
写
字
母
?
d
#
纯
数
字
?
h
#
小
写
十
六
进
制
?
H
#
大
写
十
六
进
制
?
s
#
特
殊
字
符
?
a
#
等
于
?
l
?
u
?
d
?
s
#
例
如
:
生
成
8
位
纯
数
字
爆
破
h
a
s
h
c
a
t
a
.
t
x
t
-
m
0
-
a
3
?
d
?
d
?
d
?
d
?
d
?
d
?
d
?
d
h
a
s
h
c
a
t
/
r
o
o
t
/
d
i
c
t
/
a
.
h
a
s
h
-
m
0
-
a
3
?
l
?
l
?
l
?
l
?
d
?
d
?
d
-
-
f
o
r
c
e
#
t
e
s
t
1
2
3
>
?
l
?
l
?
l
?
l
?
d
?
d
?
d
组
合
爆
破
组
合
爆
破
j
o
h
n
1
.
破
解
w
i
n
d
o
w
s
密
码
。
用
h
a
s
h
d
u
m
p
7
或
者
m
i
m
i
k
a
t
z
导
出
w
i
n
d
o
w
s
h
a
s
h
为
1
.
t
x
t
2
.
破
解
L
i
n
u
x
s
h
a
d
o
w
文
件
压
缩
包
爆
破
压
缩
包
爆
破
1
.
F
c
r
a
c
k
z
i
p
-
-
c
u
s
t
o
m
-
c
h
a
r
s
e
t
1
=
?
l
?
d
?
1
?
1
?
1
?
1
?
1
?
1
?
1
?
1
#
表
示
生
成
8
位
(
?
1
表
示
数
字
和
小
写
字
母
的
组
合
)
由
小
写
字
母
和
数
字
组
合
形
成
的
字
典
h
a
s
h
c
a
t
/
r
o
o
t
/
d
i
c
t
/
a
.
h
a
s
h
-
m
0
-
a
3
-
-
c
u
s
t
o
m
-
c
h
a
r
s
e
t
1
=
?
l
?
d
?
1
?
1
?
1
?
1
?
1
?
1
?
1
?
1
-
-
f
o
r
c
e
j
o
h
n
-
f
o
r
m
a
t
=
N
T
/
r
o
o
t
/
1
.
t
x
t
c
a
t
/
e
t
c
/
s
h
a
d
o
w
>
s
h
a
d
o
w
.
t
x
t
j
o
h
n
s
h
a
d
o
w
.
t
x
t
j
o
h
n
s
h
a
d
o
w
.
t
x
t
-
-
s
h
o
w
#
安
装
a
p
t
-
g
e
t
i
n
s
t
a
l
l
f
c
r
a
c
k
z
i
p
-
b
#
指
定
模
式
为
暴
破
-
c
#
指
定
密
码
类
型
字
。
(
a
=
a
-
z
;
1
=
0
-
9
;
!
=
特
殊
字
符
;
-
c
a
1
!
)
-
u
#
显
示
破
解
出
来
的
密
码
-
l
5
-
6
#
指
定
密
码
长
度
-
D
#
使
用
字
典
-
p
#
使
用
字
符
串
作
为
初
始
密
码
文
件
-
t
h
r
e
a
d
s
#
线
程
#
爆
破
密
码
为
数
字
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试