横向移动是攻击者在入侵主机后，通过该主机扩展权限并访问其他系统的过程。这是红队攻击链中的关键环节，影响内网渗透能力。常用技术包括凭证重用和远程执行，需考虑目标优先级和检测规避能力。有效的横向移动策略能提高攻击成功率。

本文概述了渗透测试的步骤，包括目标选择、信息收集和资产测绘。根据安全等级，目标分为三个梯度，优先攻击私企和医疗单位。信息收集使用多种工具，重点在于发现敏感信息和漏洞，以便后续攻击和横向移动。强调内网渗透的策略和技巧，确保信息收集的全面性和有效性。

本文探讨了利用SQL注入和XXE漏洞进行系统权限获取的过程，包括内网渗透和隔离突破，最终成功控制多台主机并获取高权限账户。所有技术仅供教育用途，相关漏洞已修复。

本文介绍了利用小程序漏洞和内网渗透技术接管vCenter的过程。作者通过SQL注入和Shiro反序列化漏洞进入内网，获取敏感数据，并利用CVE-2021-22005漏洞上传WebShell，最终控制虚拟化环境，获取核心服务器权限和敏感信息。

内网渗透中的域内横向移动技术使攻击者能够通过被攻陷的系统访问其他主机，扩大控制范围。常见方法包括PTH（pass-the-hash）和PsExec，攻击者可利用哈希值绕过身份验证，甚至控制整个内网。此外，WMI等工具也可用于隐蔽执行远程命令。

本文概述了靶场渗透测试的步骤，包括虚拟机网络配置、目标IP端口扫描、利用phpmyadmin弱口令获取webshell，以及内网渗透方法。攻击者通过特定SQL语句和日志操作，能够在服务器上写入恶意代码，从而获取敏感信息和权限。

Viper是一款中国自主开发的红队渗透工具，具备图形化界面，支持内网渗透及多种功能，内置70多个模块，涵盖权限提升和信息收集。搭建实验环境需申请云服务器、配置防火墙，并搭建有漏洞的网站进行渗透测试。可通过struts2漏洞上传木马，实现对内网的攻击与控制。

文章分析了远程控制软件ToDesk、RayLink和向日葵的安全隐患，强调在攻击发生时需关注被控端的日志文件，以识别潜在的远程控制行为，尤其是在没有明显漏洞的情况下，这些软件可能成为内网横向渗透的关键。

本文介绍了Windows域环境下内网渗透的基本知识，包括工作组、SAM文件、SID和安全描述符等。强调了渗透过程中对集权系统和密码抓取的关注，以及Windows账户管理和组策略的基本概念。

文章介绍了一个红队实战系列，通过搭建模拟企业环境的靶场，学习ATT&CK攻击链。用户需配置三个虚拟机，模拟内外网环境。文章详细描述了网络配置、信息收集、获取webshell、内网渗透、提权和横向移动等步骤，帮助用户提高渗透测试技能。

本文总结了内网渗透中常见的利用手法，包括信息收集、IPC连接、密码喷洒、计划任务执行、WMI、PsExec、SMB、WinRM等。文章提供了具体的命令和操作步骤，并介绍了一些排查攻击的方法。

内网穿透是将本地网络设备暴露到公共互联网的技术，解决了内网设备无法被外部网络访问的问题。马哥教育推出了《渗透实战解码训练营》课程，提供内网渗透知识。

该文章介绍了内网渗透中的隧道搭建和代理工具，包括spp隧道代理工具和frp内网穿透。spp支持多种协议和类型的代理，frp是一种快速反向代理，支持TCP、UDP、HTTP和HTTPS协议。文章还介绍了如何配置和使用这些工具进行内网渗透。

本文介绍了渗透测试和内网渗透的方法，使用Nmap扫描目标主机的端口和服务信息，并尝试进行目录扫描和虚拟主机爆破。作者发现了NSCA服务并尝试利用CVE进行攻击，成功利用CVE对TeamCity CI/CD平台进行容器逃逸和本地提权。最后，作者通过备份Portainer容器管理工具的数据库获取用户的哈希值，并成功登录到Portainer。文章提供了相关CVE漏洞利用方法和原理链接。

本文介绍了使用Kali Linux进行内网渗透的方法，包括cewl工具爬取字典、dirb工具挖掘目录扩展、wpscan工具爆破WordPress账号密码、vi指令提权、git提权。文章提供了相关参考链接。

本文介绍了vCenter的概念和组件，以及如何利用vCenter漏洞进行内网渗透。作者详细介绍了CVE-2021-21972漏洞的描述和影响版本，该漏洞可上传webshell至vCenter服务器并执行。需要及时修复。