横向拓展,通常是指攻击者攻破某台内网终端或主机设备后,以此为基础,对相同网络环境中的其他设备发起的攻击活动;但也常常被用来泛指攻击者进入内网后的各种攻击活动。不同于外网纵向突破阶段由外到内的渗透过程,蓝队的内网横向拓展主要是指在突破进入目标网络内网以后,在内网主机、系统应用、服务器和网络设备等网络资产之间的跳转、控制、渗透过程(见图2-29)。
图2-29 内网横向拓展主要流程
