论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
渗透测试
[21443] 2020-11-25_浅谈内网渗透思路
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
渗透测试
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-56
6万
主题
-6万
回帖
-56
积分
管理员
积分
-56
发消息
2020-11-25_浅谈内网渗透思路
浅
谈
内
网
渗
透
思
路
转
自
H
A
C
K
之
道
L
e
m
o
n
S
e
c
2
0
2
0
-
1
1
-
2
5
0
x
0
0
前
言
前
言
相
对
来
说
网
上
的
资
料
少
之
又
少
很
少
有
人
对
内
网
渗
透
写
出
一
些
详
细
的
资
料
以
供
参
考
。
首
先
,
我
们
会
在
什
么
情
况
下
遇
见
内
网
?
如
果
你
的
目
标
只
局
限
于
一
个
小
W
E
B
,
那
你
完
全
不
用
考
虑
内
网
了
。
但
是
,
如
果
你
的
目
标
是
一
个
大
W
E
B
,
或
者
一
个
大
公
司
,
那
你
就
必
须
考
虑
内
网
的
问
题
。
在
我
们
的
渗
透
过
程
中
,
很
多
大
型
网
络
的
外
部
网
站
或
是
服
务
器
不
一
定
有
用
,
当
然
外
网
也
可
以
作
为
我
们
的
一
个
突
破
口
,
毕
竟
没
有
经
过
尝
试
,
我
们
也
不
知
道
里
面
的
结
构
,
至
少
在
外
部
上
我
们
可
以
获
取
一
定
的
信
息
也
说
不
定
,
但
是
对
于
内
网
,
外
网
绝
对
不
是
我
们
的
主
要
路
径
。
很
多
时
候
我
们
直
接
从
外
网
入
手
,
想
进
入
内
网
,
已
变
得
越
来
越
困
难
。
那
面
对
内
网
,
我
们
应
该
怎
样
做
呢
?
有
些
什
么
可
利
用
的
?
或
者
有
些
什
么
方
法
?
下
面
,
我
们
就
来
一
起
讨
论
下
。
0
x
0
1
收
集
信
息
收
集
信
息
1
-
1
不
论
什
么
途
径
获
得
的
内
网
机
器
,
确
定
他
在
内
网
后
,
我
们
首
先
就
要
了
解
这
台
机
器
的
所
属
人
员
,
如
果
我
们
的
目
标
是
公
司
,
那
我
们
就
要
了
解
这
个
人
在
公
司
里
的
职
位
,
他
是
个
什
么
身
份
,
有
多
大
的
权
利
,
这
都
关
系
到
他
在
内
网
里
的
权
限
。
因
为
,
作
为
大
公
司
,
一
个
高
权
限
的
人
他
在
内
网
里
所
要
用
到
的
东
西
就
多
,
那
么
相
对
他
的
机
器
,
当
然
权
限
就
会
比
一
般
普
通
员
工
的
高
很
多
,
这
在
我
的
渗
透
过
程
中
是
常
见
的
。
既
然
有
了
他
的
机
器
,
那
么
翻
翻
他
的
电
脑
这
是
必
要
的
,
如
果
你
说
要
怎
么
翻
,
你
可
以
尝
试
熟
悉
他
的
电
脑
甚
至
比
他
本
人
还
熟
,
那
你
就
算
了
解
详
细
了
。
一
台
个
人
用
的
电
脑
,
从
上
面
翻
出
与
他
自
己
相
关
的
一
些
信
息
,
和
大
量
公
司
信
息
应
该
是
没
有
问
题
的
,
除
非
,
这
是
台
新
电
脑
。
1
-
2
了
解
了
一
定
的
人
员
信
息
,
期
间
你
要
记
下
你
所
掌
握
到
的
账
号
,
密
码
这
些
重
要
数
据
,
以
后
有
一
定
的
用
,
所
以
,
在
你
渗
之
前
,
不
妨
建
个
记
事
本
将
重
要
信
息
保
存
起
来
,
写
个
记
事
本
不
会
浪
费
你
多
少
时
间
。
接
下
来
,
我
们
就
应
该
对
这
个
网
络
进
行
一
定
的
了
解
,
他
是
一
般
的
内
网
,
还
是
域
?
一
般
大
公
司
都
会
用
域
的
,
我
们
只
需
要
查
一
下
就
知
道
,
要
想
对
他
进
行
渗
透
,
你
就
必
须
了
解
他
的
网
络
拓
补
,
当
然
,
一
些
太
具
体
的
物
理
上
我
们
是
无
法
了
解
的
,
我
们
只
能
了
解
我
们
所
能
知
道
的
。
不
管
他
是
I
N
T
,
D
M
Z
,
L
A
N
,
我
们
必
须
足
够
掌
握
。
在
这
,
我
们
就
会
用
到
一
定
的
命
令
,
相
信
大
家
应
该
都
很
熟
悉
。
渗
透
,
本
身
就
是
一
个
信
息
收
集
,
然
后
分
类
归
档
,
技
术
利
用
,
从
而
达
到
目
标
。
那
我
们
拿
到
一
个
内
网
的
机
器
时
,
我
们
首
要
要
做
的
事
情
就
是
要
进
入
信
息
的
收
集
,
什
么
信
息
?
很
多
。
。
。
s
y
s
t
e
m
i
n
f
o
/
/
可
以
看
出
是
否
在
域
名
i
p
c
o
n
f
i
g
/
a
l
l
/
/
查
询
一
下
本
机
的
一
些
情
况
,
I
P
段
网
关
属
于
不
属
于
域
n
e
t
v
i
e
w
/
/
查
询
一
些
存
在
联
系
的
机
器
,
一
般
以
机
器
名
显
示
,
我
们
需
要
对
其
P
I
N
G
出
I
P
,
一
是
方
便
查
询
哪
些
重
要
机
器
的
I
P
,
二
是
方
便
这
些
都
是
我
们
需
要
了
解
的
,
当
然
有
时
候
还
会
需
要
再
查
询
一
些
信
息
,
N
E
T
命
令
下
你
们
都
会
找
到
,
不
需
要
我
再
重
复
,
具
体
的
情
况
具
体
分
析
问
题
。
0
x
0
2
信
息
归
档
信
息
归
档
1
)
有
了
信
息
,
我
们
就
要
对
信
息
进
行
一
定
的
归
档
,
将
每
个
机
器
名
所
对
应
的
I
P
归
档
,
方
便
用
时
不
会
乱
。
2
)
查
询
出
的
用
户
,
管
理
员
,
我
们
也
必
须
归
档
。
3
)
查
询
信
息
时
可
能
出
现
的
有
利
用
价
值
信
息
必
须
归
档
。
0
x
0
3
技
术
利
用
技
术
利
用
1
)
不
论
是
通
过
键
盘
记
录
。
或
者
H
A
S
H
的
抓
取
,
我
们
需
要
将
账
号
,
密
码
,
邮
箱
,
凡
是
涉
及
关
键
数
据
的
全
部
保
存
,
一
方
面
是
准
备
渗
透
的
资
料
,
二
是
防
止
当
前
利
用
机
器
会
掉
。
①
利
用
远
控
的
键
盘
记
录
进
行
抓
取
。
②
利
用
P
W
D
U
M
P
7
或
者
G
E
T
H
A
S
H
E
S
进
行
抓
取
H
A
S
H
,
然
后
破
解
。
G
E
T
H
A
S
H
E
S
V
1
.
4
后
可
以
抓
取
域
的
全
部
H
A
S
H
。
③
用
G
I
N
A
S
T
U
B
.
D
L
L
获
取
管
理
员
的
账
号
和
密
码
。
因
为
域
管
理
员
有
权
限
登
陆
任
何
一
台
机
器
。
种
上
这
个
只
是
方
便
记
录
他
所
登
陆
的
密
码
。
I
N
S
T
A
L
L
后
,
会
在
S
Y
S
Y
T
E
M
3
2
下
生
成
一
个
F
A
X
M
O
D
E
.
I
N
C
文
件
记
录
密
码
。
2
)
有
了
内
网
,
很
多
东
西
我
们
是
没
有
必
要
直
接
在
当
前
利
用
机
器
上
操
作
的
,
别
人
虽
然
是
内
网
,
但
是
不
代
表
他
没
有
防
御
系
统
,
所
以
,
我
们
建
立
S
O
C
K
S
或
者
V
P
N
是
很
有
必
要
的
,
建
立
S
O
C
K
S
相
信
大
家
都
会
了
吧
。
①
我
在
这
推
荐
V
I
D
C
这
个
工
具
,
很
方
便
,
在
C
M
D
下
直
接
操
V
I
D
C
.
E
X
E
-
D
-
P
P
O
R
T
就
可
以
了
。
②
在
利
用
机
器
上
使
用
L
C
X
,
C
M
D
下
L
C
X
.
E
X
E
-
S
L
A
V
E
服
务
器
I
P
P
O
R
T
1
2
7
.
0
.
0
.
1
P
O
R
T
,
然
后
到
服
务
器
上
C
M
D
下
L
C
X
.
E
X
E
-
L
I
S
T
E
N
服
务
器
I
P
P
O
R
T
任
意
P
O
R
T
。
③
建
立
S
O
C
K
S
后
在
本
地
可
以
用
S
O
C
K
S
C
A
P
来
进
行
连
接
,
成
功
连
接
后
该
操
作
什
么
就
看
你
们
自
己
了
。
查
询
存
在
几
个
段
n
e
t
v
i
e
w
/
d
o
m
a
i
n
/
/
查
询
有
几
个
域
因
为
大
型
网
络
里
面
一
般
不
止
一
个
域
的
n
e
t
v
i
e
w
/
d
o
m
a
i
n
:
d
o
m
a
i
n
-
n
a
m
e
/
/
查
询
指
定
域
内
成
员
n
e
t
g
r
o
u
p
/
d
o
m
a
i
n
/
/
查
询
域
里
面
的
组
n
e
t
u
+
s
e
r
/
d
o
m
a
i
n
/
/
查
询
域
用
户
n
e
t
g
r
o
u
p
"
d
o
m
a
i
n
a
d
m
i
n
s
"
/
d
o
m
a
i
n
/
/
查
询
域
管
理
用
户
组
基
本
上
我
们
就
只
能
操
作
这
么
多
了
,
后
面
已
经
没
有
什
么
技
术
上
的
再
使
用
或
利
用
,
但
是
这
中
间
的
经
验
不
少
,
所
需
要
处
理
的
细
节
也
不
少
。
我
们
在
得
到
内
网
机
器
后
,
如
果
他
存
在
域
,
但
是
没
有
使
用
域
账
号
怎
么
办
?
那
我
们
只
能
查
询
或
者
想
尽
一
切
手
段
获
得
他
常
用
的
账
号
密
码
,
然
后
利
用
这
个
账
号
密
码
,
再
通
过
S
O
C
K
S
进
入
域
。
这
其
中
就
关
系
到
各
位
同
行
查
看
控
制
机
器
的
文
件
,
还
有
记
录
密
码
,
G
I
N
A
,
H
A
S
H
破
解
,
这
些
都
是
必
须
的
。
进
入
域
后
,
我
们
又
该
怎
么
做
,
建
立
进
入
域
后
,
我
们
又
该
怎
么
做
,
建
立
S
O
C
K
S
后
又
该
怎
么
做
后
又
该
怎
么
做
?
我
们
可
以
扔
S
上
去
查
看
主
要
的
端
口
,
我
们
可
以
对
端
口
进
行
弱
口
令
的
尝
试
,
我
们
可
以
针
对
内
网
的
W
E
B
进
行
检
测
,
方
式
很
多
,
甚
至
你
可
以
用
M
S
0
8
-
0
6
7
对
另
一
台
机
器
进
行
突
破
,
但
是
相
信
我
,
能
使
用
域
的
机
器
,
大
部
分
都
是
补
丁
打
齐
的
。
我
们
能
利
用
的
很
少
,
但
是
不
能
灰
心
,
只
要
能
在
内
网
穿
梭
,
我
们
至
少
在
防
御
上
会
轻
松
很
多
,
我
们
需
要
的
只
是
耐
心
和
时
间
。
一
旦
拥
有
密
码
,
我
们
就
可
以
尝
试
I
P
C
连
接
,
直
接
拿
下
域
,
这
就
得
看
你
们
的
权
限
有
多
大
。
推
荐
使
用
这
样
的
方
式
输
入
账
号
和
密
码
,
为
什
么
?
如
果
用
户
名
存
在
空
格
,
你
这
样
输
会
保
险
些
。
什
么
域
用
户
不
能
存
在
空
格
?
推
荐
使
用
这
样
的
方
式
输
入
账
号
和
密
码
,
为
什
么
?
如
果
用
户
名
存
在
空
格
,
你
这
样
输
会
保
险
些
。
什
么
域
用
户
不
能
存
在
空
格
?
是
的
,
以
前
我
也
认
为
不
会
,
微
软
的
讲
师
也
说
不
会
,
不
过
,
经
过
我
的
测
试
和
经
验
,
那
是
假
的
,
域
完
全
可
以
空
格
,
除
了
u
s
e
r
n
a
m
e
这
样
的
,
还
可
以
存
在
u
s
e
r
n
a
m
e
,
不
信
你
可
以
试
试
。
建
立
I
P
C
后
,
你
只
是
想
C
O
P
Y
文
件
或
者
R
A
R
文
件
再
或
者
种
马
那
就
是
你
的
自
由
了
。
后
话
:
最
近
因
为
在
渗
域
,
在
渗
透
过
程
中
,
也
确
实
出
现
一
些
问
题
,
几
次
都
是
不
知
如
何
进
行
,
其
实
在
技
术
上
,
并
没
有
什
么
障
碍
。
主
要
是
在
于
对
方
有
着
比
较
强
的
主
防
御
,
而
我
的
远
控
最
开
始
连
C
M
D
都
无
法
执
行
,
后
经
过
几
天
的
环
境
测
试
,
突
破
了
C
M
D
。
有
了
C
M
D
后
,
进
行
了
查
询
,
获
得
了
一
些
信
息
,
就
开
始
了
往
下
的
渗
透
,
被
控
机
器
的
密
码
我
不
是
跑
出
来
的
,
我
是
翻
他
的
文
件
翻
出
他
常
用
密
码
的
。
因
为
他
没
有
使
用
域
账
号
,
都
是
以
系
统
账
号
登
陆
,
所
以
无
法
查
看
域
。
我
只
能
用
他
的
域
账
号
建
立
I
P
C
连
接
,
查
找
到
内
网
的
一
个
W
E
B
服
务
,
将
其
渗
透
后
才
算
拿
下
了
一
个
稳
定
的
内
网
机
器
。
拿
下
内
网
W
E
B
服
务
器
后
,
我
就
已
经
完
全
在
域
内
,
没
有
使
用
H
A
S
H
I
N
J
E
C
T
I
O
N
,
我
是
先
查
询
了
D
O
M
A
I
N
A
D
M
I
N
S
,
发
现
W
E
B
服
务
器
上
的
账
号
就
属
于
这
个
组
,
P
W
后
得
到
了
H
A
S
H
,
破
解
掉
我
就
连
向
了
域
控
服
务
器
的
I
P
C
$
。
连
接
了
I
P
C
$
,
直
接
在
其
S
Y
S
Y
T
E
M
3
2
下
扔
了
一
个
远
控
,
然
后
用
A
T
命
令
将
其
启
动
,
这
期
间
我
尝
试
了
5
个
S
H
I
F
T
,
但
是
S
H
I
F
T
关
闭
后
,
我
的
远
控
也
会
掉
,
所
以
排
除
了
这
种
方
法
,
还
是
用
A
T
来
A
D
D
N
E
W
J
O
B
比
较
方
便
。
给
域
控
服
务
器
种
了
远
控
,
利
用
C
M
D
来
G
E
T
H
A
S
H
E
S
了
全
部
的
H
A
S
H
E
S
进
行
破
解
,
很
幸
运
的
查
到
了
文
件
管
理
组
的
用
户
,
这
才
有
了
我
后
面
的
目
标
达
成
。
n
e
t
u
s
e
I
P
i
p
c
$
p
a
s
s
w
o
r
d
/
u
s
e
r
:
u
s
e
r
n
a
m
e
@
d
o
m
a
i
n
总
的
来
说
,
我
这
次
的
渗
透
比
较
运
气
好
,
中
间
麻
烦
事
不
是
太
多
,
不
过
也
花
了
半
个
月
的
时
间
,
时
间
大
部
分
花
在
测
试
防
御
环
境
,
软
件
免
杀
,
木
马
免
杀
,
查
找
资
料
这
些
上
面
。
后
来
,
我
获
取
了
他
的
网
络
拓
补
图
,
发
现
我
所
呆
的
区
域
只
是
一
个
小
小
的
域
,
还
有
好
几
个
域
我
还
没
有
涉
及
到
,
在
域
的
前
面
是
D
M
Z
,
而
D
M
Z
前
面
当
然
是
I
N
T
了
。
为
方
便
技
术
交
流
、
接
收
粉
丝
建
议
,
贴
出
了
运
营
小
哥
哥
的
微
信
,
可
扫
码
加
依
旧
是
限
时
加
,
晚
5
点
后
会
暂
时
关
闭
二
维
码
加
好
友
欢
迎
各
位
大
佬
加
好
友
一
如
既
往
的
学
习
,
一
如
既
往
的
整
理
,
一
如
即
往
的
分
享
。
感
谢
支
持
“
如
侵
权
请
私
聊
公
众
号
删
文
”
2
0
2
0
h
w
系
列
文
章
整
理
c
t
f
系
列
文
章
整
理
日
志
安
全
系
列
-
安
全
日
志
【
干
货
】
流
量
分
析
系
列
文
章
整
理
【
干
货
】
超
全
的
渗
透
测
试
系
列
文
章
整
理
【
干
货
】
持
续
性
更
新
-
内
网
渗
透
测
试
系
列
文
章
【
干
货
】
a
n
d
r
o
i
d
安
全
系
列
文
章
整
理
扫
描
关
注
扫
描
关
注
L
e
m
o
n
S
e
c
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
渗透测试