【仅限前500名开发者】OpenAI发布会技术密钥包:含Model Context Protocol v2规范、Rate Limiting 3.0策略表、Error Code映射速查表
2026/7/1 10:36:14
内网渗透是网络安全渗透测试的核心环节之一,指在已突破外网边界(如拿下 Web 服务器、外网主机权限)后,对内部网络进行横向移动、权限提升、信息收集、持久化控制的一系列操作。其知识体系涵盖基础理论、核心技术、工具使用、防御思路四大板块,具体分类如下:
内网渗透的标准流程遵循“信息收集 → 横向移动 → 权限提升 → 持久化 → 数据提取 → 痕迹清理”六步走。
目标是摸清内网 “家底”,包括主机存活情况、开放端口、服务版本、用户信息、域环境信息等。
ping扫描、arp-scan(ARP 扫描,适合内网段)、fping(批量存活主机探测)。nmap(经典端口扫描,支持-sS半开扫描、-sV版本探测)、masscan(高速端口扫描)。ipconfig /all(查看 DNS 后缀)、net config workstation(Windows)。nltest /dclist:域名、dsquery server(域内执行)。net user /domain(域用户)、net group "Domain Admins" /domain(域管理员组)。BloodHound(可视化域内权限关系,识别域内 “最短攻击路径”)。systeminfo(系统版本、补丁)、tasklist(进程)、netstat -ano(网络连接)、reg query(注册表信息)。uname -a(系统版本)、ps -ef(进程)、cat /etc/passwd(用户)、cat /etc/shadow(密码哈希,需 root 权限)。目标是从已控制的 “跳板机”,向其他内网主机扩散权限。核心思路是利用凭证或漏洞访问其他主机。
mimikatz(sekurlsa::pth命令)、Impacket工具集(psexec.py、wmiexec.py)。mimikatz(kerberos::ptt命令)、Rubeus(Kerberos 票据管理工具)。Metasploit(exploit 模块)、searchsploit(漏洞利用代码查询)。wmiexec.py)、WinRM(evil-winrm)、PSEXEC(psexec.exe)、RDP(远程桌面,需开启 3389 端口)。目标是将当前用户权限提升至系统最高权限(Windows SYSTEM / 域管理员,Linux root)。
wesng(Windows 漏洞扫描,基于系统补丁信息)、PrivescCheck(提权检查脚本)。sudo -l查看可执行的高权限命令,通过命令参数漏洞提权(如sudo vim可执行!/bin/sh获取 root)。find / -perm -u+s -type f 2>/dev/null),利用其漏洞执行命令。LinPEAS(Linux 提权扫描脚本)、LinEnum。目标是在目标主机 / 域中留下后门,即使当前会话断开,也能重新获取权限。
net user 隐藏账户 密码 /add && net localgroup administrators 隐藏账户 /add。HKLM\Software\Microsoft\Windows\CurrentVersion\Run)。schtasks命令)。Meterpreter后门、Empire代理、Cobalt Strike Beacon。~/.ssh/authorized_keys,实现无密码登录。mimikatz(提取密码哈希)、LaZagne(提取各类应用密码)、rclone(云存储数据同步)。wevtutil cl命令)、删除文件访问记录。/var/log/auth.log(SSH 登录日志)、history命令历史记录。| 工具类型 | 代表工具 | 核心用途 |
|---|---|---|
| 信息收集 | nmap、arp-scan、BloodHound | 端口扫描、域权限可视化 |
| 凭证提取 | mimikatz、LaZagne | 提取 Windows 密码哈希、应用密码 |
| 横向移动 | Impacket 工具集、evil-winrm | SMB/WMI/WinRM 远程执行 |
| 漏洞利用 | Metasploit、searchsploit | 漏洞利用模块、EXP 查询 |
| 权限提升 | PrivescCheck、LinPEAS | Windows/Linux 提权扫描 |
| 持久化 | Cobalt Strike、Empire | 远控后门、域渗透协同 |