进入内网的第一步是搞清楚“我在哪”。
whoami /all # 查看当前用户权限
ipconfig /all # 查看网卡信息,判断是否有双网卡
net user /domain # 查看域用户
为了让攻击机能够访问内网其他机器,需要建立隧道。常用的工具有 Frp、NPS 或简单的 ReGeorg (HTTP 隧道)。
如果获得了管理员的 NTLM Hash,可以使用 哈希传递 (Pass the Hash) 攻击,无需明文密码即可登录其他开启了 SMB 服务的主机。