文章简介
内网渗透是企业安全评估中的重要环节,本文总结了一套完整的内网渗透测试方法论。
核心内容
- 内网信息收集:网络拓扑、域信息、主机发现
- 横向移动:Pass-the-Hash、Pass-the-Ticket、PsExec
- 域渗透技术:Kerberoasting、AS-REP Roasting、黄金票据
- 权限维持:后门安装、计划任务、服务劫持
- 日志清理:Windows事件日志、Linux日志清理技巧
内网渗透是企业安全评估中的重要环节,本文总结了一套完整的内网渗透测试方法论。