渗透测试核心技术：内网渗透与横向移动

内网渗透是红队行动的关键阶段，攻击者通过突破边界进入内网后，需快速定位域控、横向移动并维持权限。本节从内网环境搭建、信息收集、横向移动技巧到权限维持工具，系统讲解如何在内网中隐蔽行动并扩大战果。

 1. 内网环境搭建与基础配置  

目标： 模拟真实企业网络，构建包含域控、成员服务器、工作站的靶场环境。  

核心步骤：  

1. 网络拓扑设计  

   - 典型架构：  

     - 边界设备：防火墙/NAT网关（模拟公网入口）。  

     - 核心区域：域控服务器（Windows Server + Active Directory）。  

     - 业务区：Web服务器（IIS/Tomcat）、数据库（MySQL/MSSQL）。  

     - 办公区：Windows 10/11 工作站。  

2. 连通性测试  

   - 工具：ping、tracert、nmap。  

   - 关键命令：

nmap -sn 192.168.1.0/24 扫描存活主机  

arp -a 查看ARP表（Windows）  

       3. 基础账号准备  

   - 默认凭证：  

     - 域管理员：[email protected] / P@ssw0rd!  

     - 普通用户：user01 /