内网入口搜集 实战

    作为一名入门级内网爱好者，平时满脑子想的也是如何尽可能更简洁高效的深入目标内网，而不再单单依托web，比如，某些目标压根就没有自己的web，再比如，web通过各种方式也搞了很久很久确实搞不定 等等等...

    虽然web确实是一个非常非常直接的突破口，但毕竟大部分的web离目标核心还很远，另外一方面，即使你拿到了目标webshell 当前机器在不在内网，到底能不能跨到核心，又得另一说，等等等...剩下的时间考验的就是一个人的耐力和"信息搜集" [此"信息搜集" 非彼 "信息搜集"]能力了，比如，灵活关联各种敏感目标信息，想办法互相穿插配合切实利用起来，当然啦，这些东西也不是一两天甚至一两个月就能很好应用起来，毕竟每个人悟性不同，比如我，就属于比较蠢的那一种，至今也仍未有效掌握

    

    其实，最终目的无非就是为了拿到自己想要的东西而已，至于你用什么手段，真的没太大所谓，毕竟每个人的思维方式，手法也都大相径庭，此处仅仅只是给个简单的demo参考，也非常欢迎弟兄们多斧正，补充，废话不多讲，祝好运 ! 

原图请直接点击左下方的 "原文链接" 即可看到 

本文始发于微信公众号（红队防线）：内网入口搜集 实战