渗透测试实战：内网横向移动与免杀技术<\/h1>

1. 测试环境概述<\/h2>

已获取内网一台Windows XP机器权限<\/li>
该机器位于域环境中<\/li>
具备出网能力<\/li>

域控IP地址：192.168.1.182（通过DNS服务器推断）<\/li> <\/ul>

2. 信息收集技术<\/h2>

2.1 基础网络信息收集<\/h3>

ipconfig \/all
<\/span><\/span><\/code><\/pre>2.2 域信息收集<\/h3>
net group "Domain Admins"<\/span> \/domain
<\/span><\/span><\/code><\/pre>*注意：中文系统可能出现乱码问题，可尝试以下解决方案：<\/p>

修改终端编码为繁体中文(Big5)<\/li>
使用chcp命令更改代码页<\/li>
<\/ul>
3. 进程分析与杀软识别<\/h2>

发现存在McAfee杀毒软件<\/li>
建议进行进程比对分析，识别安全防护软件<\/li>
<\/ul>
4. 免杀技术要点<\/h2>
4.1 免杀方案选择<\/h3>

针对McAfee的免杀处理<\/li>
建议使用Cobalt Strike(CS)进行远控<\/li>
免杀后可使用在线检测平台验证效果（如微步在线）<\/li>
<\/ul>
4.2 免杀工具建议<\/h3>

使用编码\/混淆技术<\/li>
考虑使用自定义加载器<\/li>
推荐工具（根据评论区）：

特定免杀工具（作者未公开具体名称）<\/li>
<\/ul>
<\/li>
<\/ul>
5. 横向移动技术<\/h2>
5.1 域内主机探测<\/h3>

通过DNS服务器定位域控(192.168.1.182)<\/li>
使用net命令枚举域管理员<\/li>
<\/ul>
5.2 权限维持<\/h3>

建议获取域管理员凭据<\/li>
考虑使用黄金票据等技术<\/li>
<\/ul>
6. 工具与资源<\/h2>

Cobalt Strike (CS) - 远控工具<\/li>
在线检测平台 - 验证免杀效果<\/li>
编码转换工具 - 解决中文乱码问题<\/li>
<\/ol>
7. 注意事项<\/h2>

中文系统乱码问题可通过Big5编码解决<\/li>
免杀后避免在公开平台分享样本<\/li>
内网渗透需注意隐蔽性<\/li>
测试完成后清理痕迹<\/li>
<\/ol>
8. 后续工作建议<\/h2>

继续探索域内其他主机<\/li>
尝试获取域控完全控制权<\/li>
建立持久化访问通道<\/li>
数据收集与渗透报告编写<\/li>
<\/ol>
9. 参考链接<\/h2>
前情回顾：<\/p>

https:\/\/xz.aliyun.com\/t\/8425<\/li>
https:\/\/xz.aliyun.com\/t\/8475<\/li>
<\/ul>
*注：本文档基于公开技术分享整理，仅供学习研究使用，请勿用于非法用途。<\/p>

渗透测试实战：内网横向移动与免杀技术<\/h1>

2. 信息收集技术<\/h2>

4. 免杀技术要点<\/h2>

5. 横向移动技术<\/h2>

9. 参考链接<\/h2> 前情回顾：<\/p> https:\/\/xz.aliyun.com\/t\/8425<\/li> https:\/\/xz.aliyun.com\/t\/8475<\/li> <\/ul> *注：本文档基于公开技术分享整理，仅供学习研究使用，请勿用于非法用途。<\/p>

9. 参考链接<\/h2>
前情回顾：<\/p>

https:\/\/xz.aliyun.com\/t\/8425<\/li>
https:\/\/xz.aliyun.com\/t\/8475<\/li> <\/ul>
*注：本文档基于公开技术分享整理，仅供学习研究使用，请勿用于非法用途。<\/p>