gv7.me
突破内网渗透中的访问策略限制
在内网做渗透测试时,常常遇到访问策略限制,无法直接访问渗透目标。本文算是记录下我上一年的几个解决方案。 0x01 场景说明在做安服驻场时,连入客户内网对另一网段的站点进行渗透。有可能会遇到这种情况,虽然连入了客户内网,但无法直接访问目标站点。因为客户内网做了访问策略限制,不同网段无法直接连通。往往需要通过客户提供的跳板服务器去访问,大概的网络示意图如下: 我们当然可以在跳板服务器上装好java环