内网渗透的思想是源于特洛伊木马的思
想---堡垒最容易从内部攻破，一个大型的
网站，一个大型的公司，一个大型的目
标，在外肉，管理员总会千方百计的加强
防范和修补漏洞，常规的方法进去几乎是
不可能。 内网渗透的突破口是我们如何
得到一个内网的个人机或是内 内网渗透
的思想是源于特洛伊木马的思想---堡垒最
容易从内部攻破，一个大型的网站，一个
大型的公司，一个大型的目标，在外肉，
管理员总会千方百计的加强防范和修补漏
洞，常规的方法进去几乎是不可能。 内
网渗透的突破口是我们如何得到一个内网
的个人机或是内网的服务器，有以下三种
方法： 一、发木马信取得内网机器 这应
该算是一种社会工程学与漏洞的结合，比
如0day，也就是 word或是pdf或是ie0day发挥作用的地
方。很多人拿到ie0day是直接用于挂
马，其实ie0day发信的价值更高，如何
欺骗管理员点击你发的邮件里的url链接
也是一种艺术。也可以想想，涉及到他网
站的问题，他产品的问题，这样的东西管
理员总会点击的，要考虑到管理员点击后
会百分之百的中这是一个技术性问题。常
规的木马信发送过程中，chm的木马用
得更多，因为不被杀，命中率可达百分之
百，然后就要考虑到管理员会打开么?即
使是客服机器中马也一样的非常有用。比
如我在一次木马信的发送中，使用的附件
是打包的chm，信的内容是：“使用你们
的xx后，我觉得相当不错，不过在使用
过程中发现一些bug，不知道是我的机器
问 题还是你们这方面没有考虑到，具体信息
我以图文形式保存在附件中。”当然要找
到目标的邮件地址，这个在网站上或是
google中很容易找到的。 二、利用取得
信任得到内网机器 网站管理员或是客
服，都会有email或是msn或是QQ，或
是现实中的人，我们可以慢慢的套近乎，
抓住他的弱点，或是心理，比如他喜欢的
东西，慢慢跟他聊天，降低他的心理防
线，在成熟的时候发送url，或是打包的
软件里*木马，也不是不可以的。具体的
涉及到社会工程学方面，主要看自己怎么
去发挥。 三、从外网分站渗透到内网 通
常一个大的站点都有很多分站，有很多我
们未知的分站或是未知的站点目录，越大
的站点展现在我们面前的机会就越多，可
以利用传统手法 得到一个分站的服务器权限，比如注入，
猜解，溢出等。得到分站服务器的情况下
有两种思想：一是通过分站渗到主站或是
其它分站，需要它们分配有一个内网并没
划分vlan的情况，这时可以通过取得密
码或是内网嗅探等方式取得更多的分站。
二是通过分站服务器的分析，诱使管理员
中马，比如在分站服务器取得管理员的密
码，收集分站上的邮箱信息，查看分站服
务器的ftp信息，收集管理员常用的工
具，或是管理员有可能下载回去的文件
(通常是管理员传输工具的tools文件里)或
是管理员保存在站点目录的工具。