第1章
内网渗透测试基础

在传统渗透测试中，我们通过信息收集发现并总结目标主机的各类信息，并发现其中的脆弱性，进而通过利用相关威胁完成漏洞利用，最终获得目标主机的控制权。而到了内网渗透阶段，则需要在此基础上，深入考虑如何在控制一台主机后，利用该主机所在的内部网络进行更深入的探索和突破。由于在内网中将遇到多种不同属性和身份的主机，因此需要首先了解一些基础的内网概念，包含工作组、域及活动目录等。本章将对这些基础概念进行简要介绍。