文章总结： 本文档介绍了内网渗透测试的基础命令，涵盖用户权限、网络配置、系统信息及防火墙状态等关键信息的收集方法。同时简述了横向移动的三种基本策略：漏洞扫描、密码抓取与文件共享利用。内容适合初学者快速了解内网攻防的基本操作流程与常用指令，实用性较强。 综合评分： 68 文章分类： 渗透测试,内网渗透,实战经验

内网渗透中的常见命令和横向移动

原创

大表哥吆 大表哥吆

kali笔记

2026年3月6日 11:00 甘肃

本文我们简单的说说在内网渗透测试中，我们常用的一些命令吧。感兴趣的伙伴们赶快收藏吧！

当你拿下内网的一台主机后，面对的不仅仅是眼前的这一台电脑。还有同一局域网内的其他电脑。如何通过这台电脑去测试同一网段的其他电脑呢？

信息收集

查看当前用户

whoami /all
#查看本地用户
net user
#查看本地管理员组
net localgroup administrators

在上述命令中，我们不仅获得了本机的用户名，而且还得到了当前域的sid。网络相关

#查看本机IP
ipconfig
#查询本机IP段，所在域等
ipconfig /all
#查看路由信息
route print

系统相关

#查看系统信息
systeminfo
#查看系统体系结构
echo %PROCESSOR_ARCHITECTURE%

服务相关

#查看本机服务
wmic service list brief
#查看自启程序列表
wmic startuo get command,caption
#查看端口开放与连接
netstat -ano

注意：在实际中我们可以利用上面命令查看木马进程之间的连接。看与哪些主机建立了连接。

防火墙相关

#查看防火墙状态
netsh firewall show state
#查看当前防火墙配置
netsh firewall show config

注意：win10/win11 以上 用下面命令。

netsh advfirewall firewall

横向移动

如，在局域网中还存在B``C``D等多台设备。可以利用横向移动的策略获取另外几台电脑的权限。常用方法有：

漏洞扫描

我们可以以A为跳板机，利用漏洞扫描工具扫描其他几台电脑中可能存在的漏洞。如永恒之蓝。

密码破解

我们可以利用minikataz等工具。抓取A主机的密码。如果所有主机用同一个密码，这时我们便可以利用A的密码登录其他主机。

文件共享

在同一局域网内，可能存在文件共享。利用文件共享我们可以将恶意文件上传，当其他设备访问该文件，便可以得到会话。

当然，横向移动的方法非常多，本文也仅仅阐述了最简单的几种方法。在后面的文章中，我们再谈谈几种比较复杂的方法。

更多精彩文章 欢迎关注我们

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：kali笔记 大表哥吆 大表哥吆《内网渗透中的常见命令和横向移动》