渗透测试核心技术:内网渗透与横向移动
内网渗透是红队行动的关键阶段,攻击者通过突破边界进入内网后,需快速定位域控、横向移动并维持权限。本节从内网环境搭建、信息收集、横向移动技巧到权限维持工具,系统讲解如何在内网中隐蔽行动并扩大战果。
1. 内网环境搭建与基础配置
目标: 模拟真实企业网络,构建包含域控、成员服务器、工作站的靶场环境。
核心步骤:
1. 网络拓扑设计
- 典型架构:
- 边界设备:防火墙/NAT网关(模拟公网入口)。
- 核心区域:域控服务器(Windows Server + Active Directory)。
- 业务区:Web服务器(IIS/Tomcat)、数据库(MySQL/MSSQL)。
- 办公区:Windows 10/11 工作站。
2. 连通性测试
- 工具:ping、tracert、nmap。
- 关键命令:
nmap -sn 192.168.1.0/24 扫描存活主机 arp -a 查看ARP表(Windows) 3. 基础账号准备
- 默认凭证:
- 域管理员:Administrator@domain.com / P@ssw0rd!
- 普通用户:user01 /