内网，很多人应该形成了这个概念，很多大型网络的外部网站或是服务器不一定有用，当然外网也是一个突破口。很多时候我们直接从外网入手，随着安 全的不断加固，已变得越来越困难。那么黑客通常是怎么进行内网渗透的，内网渗透又是怎样与社会工程学联系起来呢，今天主要描述黑客内网渗透的常用操作手 法，关于如何获得内网机器，请查找我以前的一篇文章《内网渗透—如何打开突破口》。

　　渗透的过程就是一个信息刺探、利用、思考、突破的过程。首先在我们获得一台内网的机器后应该怎么做，当然是信息刺探。

　　一.信息刺探

　　1. 当 前机器的人物身份，当前控制的这台机器人物是一个什么样的身份，客服、销售人员还是开发人员，还是管理员。客服会做些什么，会通过什么方式跟其它人联系; 开发人员在开发什么，应该会跟管理员联系，也会有一定的外网管理权限和内网测试服务器，这种情况下内网测试服务器是可以搞定的。如果是客服机器或是销售人 员机器呢，他一定有整个公司或是网络的联系方式，自己发挥想象去。是管理员机器的话就不用说。

　　2. 当前网络结构的分析，是域结构，还是划分vlan的结构，大多数大型网络是域结构。一般外网的服务器都是有硬件防火墙的，并且指定内网的某些机器的mac才可以连接。所以我们先看看内网情况：

　　C:\WINNT\system32>net view

　　伺服器名稱 說明

　　——————————————————————————-

　　\\2007ACC

　　\\ABS-XP

　　\\ACER-TS250 NAS 4BAY SATA

　　\\ACER-TS500 NAS 4BAY SATA

　　\\ACER6100

　　\\AKIRA-WU akira-wu

　　\\ALICECHEN

　　\\AMYCHIU

　　\\ANDY2007

　　\\ANDYTEST01

　　\\ANNHUANG

　　\\ANNIEKUO

　　\\APOLLO

　　\\APOPO

　　\\ARTSERVER

　　\\AUGTCHIEN

　　\\AVSERVER

　　\\BENLEE01

　　\\BENSON-NB

　　…

　　先用net view查看内网的情况,列出的机器就是在网络结构中有联系的机器，但不一定都在一个网段，所以ping出这些机器的ip，以便分析大概有哪些网段.

　　3.了解本机在网络中所占的角色

　　先ipconfig /all看下是否在域中，如图：