qq_52074678的博客

内网横向移动

权限维持我们可以直接简单的把权限维持理解为我们在目标上安装了一个后门，权限维持的目的是保证自己的权限不会掉，一直控制目标。渗透流程Windows权限维持1.用户维持隐藏用户维持（影子用户）隐藏账户，顾名思义就是计算机看不到的用户（不是不存在用户只是用一般的查看方式看不到）$符号隐藏用户$符号隐藏用户就是在一个用户名后面加$符号，如（hack$）达到简单的隐藏用户目的，从而进行简单的权限维持1.我们平时查看一个操作系统的几个用户的命令如下net user.

域信息收集本机信息1.查询账户信息对当前主机的用户角色和用户权限进一步了解，判断是否需要提权DMZ普通用户需要提权到system用户，进行横向移动2.查询网络和端口信息根据目的主机的ip信息/网络连接/相关网络地址，初步确定网络状态win：ipconfig, netstat -anoARP路由表：arp -a路由表：route print查看dns缓存记录命令：ipconfig/displaydnslinux:ifconfig, netstat -