内网渗透：常见命令和横向移动技巧

在内网渗透测试中，了解一些常用命令是至关重要的。本文将简要介绍这些命令，帮助您更好地了解内网渗透过程。如果您对此感兴趣，请务必收藏本文，以便随时查阅。

一旦您成功入侵了内网中的一台主机，您将面临的挑战不仅限于手头的这台电脑。同一局域网内还有其他潜在目标等待着您。那么，如何利用已经控制的主机来测试同一网段中其他设备呢？以下是一些常用的命令和技巧：

信息收集:

• 查看当前用户信息：whoami /all
• 查看本地用户：net user
• 查看本地管理员组：net localgroup administrators

通过上述命令，您不仅可以获取本机用户名，还可以获得当前域的SID信息。

网络相关:

• 查看本机IP：ipconfig
• 查询本机IP段和所在域等详细信息：ipconfig /all
• 查看路由信息：route print

系统相关:

• 查看系统信息：systeminfo
• 查看系统体系结构：echo %PROCESSOR_ARCHITECTURE%

服务相关:

• 查看本机服务：wmic service list brief
• 查看自启程序列表：wmic startup get command,caption
• 查看端口开放与连接：netstat -ano

注意： 在实际操作中，您可以利用上述命令来查看木马进程之间的连接情况，以及与哪些主机建立了连接。

防火墙相关:

• 查看防火墙状态：netsh firewall show state
• 查看当前防火墙配置：netsh firewall show config

横向移动:

在局域网中，除了已经入侵的主机外，可能还存在着其他设备。利用横向移动的策略，您可以尝试获取其他主机的权限。常用方法包括：

• 漏洞扫描：利用跳板机进行漏洞扫描，如利用永恒之蓝等漏洞扫描工具。
• 密码破解：使用工具如minikataz抓取A主机的密码，如果所有主机使用相同密码，您就可以利用这些密码登录其他主机。
• 
• 文件共享：在同一局域网内可能存在文件共享，您可以通过共享文件上传恶意文件，并在其他设备访问时获取会话。

当然，横向移动的方法有很多种，本文仅阐述了最简单的几种方法。在后续的文章中，我们将探讨更复杂的方法。