怎么进行内网渗透?

内网渗透体系建设：荣获护网杯2019决赛冠军、第五届XCTF联赛总决赛冠军、网鼎杯2018决赛亚军等国内外多项赛事的国内顶尖CTF联合战队Nu1L战队实力出品！一本不容错过的内网渗透领域宝典！本书共10章，第16章是内网渗透的基础知识，第79章是内网渗透的重要内容，包括Kerberos专题、NTLMRelay专题和MicrosoftExchange专题，第10章免杀技术也是内网渗透中不可或缺的内容。

首先你要知道跟你同一个局域网的用户是否开启了防火墙或者禁止了同一局域网的共享和安全！如果对方禁用了共享，那你是进不去的，只有用歪门邪道进去了方法如下一、在该机创建一个批处理文件，内容如下：netuseradmin/addnetlocalgroupadministratorsadmin/add将上述的批处理文件保存为admin.bat.注：上述批处理文件作用是创建一个名为admin的管理员帐户(密码为空)。

1、在运行对话框中输入gpedit.msc2、定位到计算机配置一>Windows设置一>脚本(启动/关机),双击右边窗口的启动,在其中添加先前创建的admin.bat。3、重新启动计算机(两次)，系统便有了一个名为admin的管理员上述操作在Windows2000/XP中可行，但要保证帐户可以访问注册表,组策略(创建帐户的操作实际上也就是在注册表中添加相应的项和值),

配置网络在VM虚拟机中按照下边的网络拓扑进行配置网络。网络拓扑图如下：win7具有双网卡，其中外网ip是192.168.8.133，内网网段是52。三台机器彼此互通，但是winserver2008和win2003不通外网。用我mac作为攻击机，来对这个靶场环境进行渗透测试。外网打点在win7这台靶机上，使用PHPStudy让网站可以运行起来。

对这网站进行渗透，因为本文主要写在内网渗透过程中对不出网主机的渗透，所以此处外网打点就不写的很详细了。针对此靶场进行外网渗透拿权限大致有这几种方法：通过phpmyadmin弱口令，进入phpmyadmin后台，然后知识点就变成了，通过phpmyadmin进行getshell，这个点又分为，得到网站绝对路径后，使用selectintooutfile的方式写shell和利用日志写shell。