iO快到碗里来

0x00 Preface内网渗透主要是基于前期外围打点getshell的webserver，通过收集webserver上的信息，然后对其他内网主机进行口令上的攻击，当然也有一些基于漏洞的攻击。内网相关概念这里不再进行介绍，大家可以自行百度，诸如什么是域、域与工作组的区别、什么是DC、什么是AD等。当然，概念是生涩难懂的，结合实际环境会有助于理解。0x01 信息收集systeminfo查看系统详细信息，如OS版本、补丁安装情况，可以根据这些信息筛选可利用的漏洞。net start查看启动进

0x01 Socket 通信大家都知道，两台计算机间是通过“IP地址”相互通信的，但这样说其实毫无意义。现实中，两台计算机间的通信，其实是两台计算机中应用程序（进程）与应用程序（进程）间的通信。但“IP地址”仅能定位到计算机，如何定位到应用程序（进程）呢？答案是“协议+端口”。网络层的“IP地址”可以唯一标识网络中的主机，而传输层的“协议+端口”可以唯一标识主机中的应用程序（进程）。这样利用三元组（ip地址，协议，端口）就可以标识网络的进程了，从而实现网络中进程间的通信与交互。0x02 正向代理与反向代