目录：

1. 内网渗透流程

2. 一、内网信息收集

3. 二、内网渗透方法

内网入侵是在攻击者获取目标webshell之后的一个后渗透的过程。

内网渗透流程

内网渗透大致可以分为两部分一部分是内网信息收集，另一部分为内网入侵方法。

一、内网信息收集

1、本机信息收集

本机用户列表

本机进程

服务列表

开放端口

电脑补丁

共享权限

系统日志

历史记录

2、扩展信息收集

扩展信息是本机所在同意局域网中的其他主机信息，这其中涉及到了Active Directory（域所在的数据库）、域控信息以及Dsquery命令。

3、第三方信息收集

NETBIOS 

SMB

漏洞信息

端口信息

二、内网渗透方法

内网渗透现在有一点神话的感觉，其实内网渗透的本质还是渗透，只不过设计了一些其他的技术。以下介绍一些常用的内网渗透方法：

1、端口转发

因为目标处于内网，通常外网无法访问导致渗透存在一定难度，这时就需要一些端口转发工具和反弹代理等操作。

Windows工具：

Lcx.exe端口转发工具

Htran.exe端口转发工具

ReDuh端口转发

Linux工具：

rtcp.py

Puttp+ssh Socks代理

还有强大的Msf

2、HASH值抓取工具

Pwdump7

Gsecdump

WCE

Getpass（基于mimikatz）工具逆向获取铭文密码

3、密码记录工具

WinlogonHack——劫取远程3389登录密码

NTPass——获取管理员口令

键盘记录专家

Linux下的openssh后门

Linux键盘记录sh2log

4、漏洞扫描

Nmap——可以对操作系统进行扫描，对网络系统安全进行评估

Metasploit——强大的内网渗透工具

HScan——扫描常见漏洞

5、第三方服务攻击

1433——SQL server服务攻击

3306——Mysql服务攻击

其他第三方服务漏洞

6、ARP和DNS欺骗

利用内网嗅探工具抓取网络信息继而发起攻击

CAIN——网络嗅探工具