在網絡空間中，大部分的安全問題都源自內網。事實上，黑客們一般談論的滲透都是指內網的滲透（包括外網等公開的網絡空間），即黑客在獲取目標網站的webshell并進入內網以后，就可通過內網滲透工具不斷提升自己權限，以達到控制整個內網的目的。

1、流光

流光是一款功能十分強大的，對POP3、IMAP、FTP、HTTP、Proxy、Mssql、SMTP及IPC$等進行安全掃描的工具，為小榕軟件實驗室所開發。流光一般用來對系統主機的弱口令進行掃描，在內網的滲透測試中十分重要，如圖1所示。

圖1  流光

2、lcx

lcx是十分著名的內網端口轉發工具。lcx是當年內網滲透與提權最流行的黑客工具之一，一般用于將內網主機開放的非對外端口映射（轉發）到具有公網IP地址的外網主機的任意端口上。lcx進行端口轉發的原理就是使不同端口形成一個回路，其常用于外網連接內網的3389（或者22）端口。例如一旦Web服務器的遠程桌面3389（或者22）端口對外網關閉，首先想到的便是使用lcx來進行端口轉發，其大致流程是先進入webshell并上傳cmd工具與lcx工具，然后在cmd工具下使用lcx工具來將內網端口轉發至外網IP地址，最后通過mstsc（或者PuTTY）遠程登錄。lcx工具如圖2所示。

圖2  lcx

3、nc

nc指netcat，一般用作數據包監聽工具。nc可以通過使用TCP或者UDP的網絡連接來讀寫數據。因此，nc被黑客打造成一個穩定的后門工具，是一個功能十分強大的網絡調試與探測工具。例如使用nc在本地計算機系統上的13777端口進行數據包監聽，執行命令為nc.exe -vv -lp 13777。如圖3所示。

圖3  nc

接下來，使用nc從Web服務器上反彈數據包（cmdshell）至本地計算機系統的13777端口上，如圖4所示。

圖4  nc

然后，本地計算機系統上的nc就會接收到從遠程的Web服務器上反彈過來的數據包（cmdshell），如圖5所示。

圖5  nc

最后，就可以在本地計算機系統上對遠程的Web服務器進行提權了，如圖6所示。

圖6  nc

4、IIS寫權限利用工具

IIS寫權限漏洞產生的原因是IIS服務器配置不當。攻擊者可以利用IIS寫權限利用工具（IIS PUT Scanner）對IIS服務器在非授權的情況下寫入后門。該漏洞的成因是IIS服務器開啟了Webdav組件功能，該組件可導致攻擊者檢測到IIS服務器對客戶端發送的HTTP請求方式的支持情況。若IIS服務器支持危險的請求方式（例如put、post及delete等），則存在漏洞。IIS寫權限利用工具如圖7所示。

圖7  IIS寫權限利用工具

5、LanHelper

LanHelper是Windows平臺上十分強大的局域網管理、掃描及監控工具。LanHelper獨特的強力網絡掃描引擎可以掃描到用戶所需要的信息，使用可擴展與開放的XML管理掃描數據，具有遠程網絡喚醒、遠程關機、遠程重啟、遠程執行及發送消息等功能。LanHelper能掃描到遠程計算機系統非常豐富的信息，包括計算機名稱、IP地址、物理地址、工作組名稱、用戶名稱、操作系統類型、服務器類型、備注、共享文件夾、隱藏共享、共享打印機、共享文件夾的屬性及共享備注等。LanHelper工具如圖8所示。

圖8  LanHelper

6、mimikatz

mimikatz是一款Windows操作系統（x86或者x64）下的工具。該工具具備很多功能，其中最突出的功能是直接從lsass.exe進程里獲取Windows處于active狀態賬號的明文密碼。mimikatz的功能不僅如此，它還可提升進程權限，注入進程，讀取進程內存等。mimikatz包含了很多本地模塊，更像是一個輕量級的調試器，如圖9所示。

圖9  mimikatz

7、Quarks PwDump

Quarks PwDump是一款Windows操作系統（x86）下的專門用來提取登錄憑證的工具，是內網很好的工具，其與工具Hashdump類似。如圖10所示。

圖10  Quarks PwDump

8、代碼泄露利用工具

在使用SVN管理本地代碼過程中，會自動生成一個名為SVN的隱藏文件夾，其中包含重要的代碼信息。但一些開發者在發布代碼的時候，直接復制代碼文件夾到Web服務器，這就使SVN隱藏文件夾暴露于外網，攻擊者可利用該漏洞下載網站的代碼，再從代碼里獲得數據庫的連接密碼或者通過代碼分析出新的系統漏洞，進一步入侵系統。代碼泄露利用工具如圖11所示。

圖11  源代碼泄露利用工具

9、中間件漏洞利用工具

中間件一般指的是IIS、Apache、Nginx、Tomcat及Weblogic等一系列的Web服務器中間件。中間件存在漏洞會直接威脅到Web服務器代碼及后臺數據庫的安全。中間件直接依附于操作系統，它們是僅次于操作系統的系統軟件，若它們出現了漏洞，即為中間件漏洞。一些常用的中間件漏洞利用工具有IIS PUT Scaner、Struts中間件漏洞利用工具，分別如圖12及圖13所示。

圖12  IIS PUT Scaner

圖13  Struts 2中間件漏洞利用工具

10、Navicat

Navicat是一款遠程數據庫連接管理工具，可以以單一程序同時連接到所有版本的主流數據庫并進行管理操作。它支持的數據庫有MySQL、Oracle、PostgreSQL及SQLite等，使管理不同類型的數據庫更加方便。常見工具如圖14及圖15所示。

圖14  Navicat for MySQL

圖15  Navicat for SQL Server

11、PuTTY

PuTTY是一款免費的、Windows x86操作系統下專門用來遠程登錄telnet、ssh及rlogin等服務的客戶端工具。隨著Linux在服務器應用的普及，Linux系統管理員越來越依賴于遠程登錄對服務器進行管理。而在各種遠程登錄工具中，PuTTY無疑是最強大的工具之一，其他如xshell及securecrt等亦是非常不錯的工具。PuTTY工具如圖16所示。

圖16  PuTTY

12、superdic

superdic（超級字典生成器）是一款十分強大的密碼字典生成工具。該工具采用高度優化算法，制作字典的速度極快，使用它制作的生日字典包含了十幾種模式，讓用戶使用更方便?？偠灾?，它是一款極為不錯的字典生成工具。superdic工具如圖17所示。

圖17  superdic

13、遠控控制工具

遠控控制工具一般分客戶端工具與服務器工具兩部分。我們通常將客戶端工具安裝到主控端的計算機系統上，將服務器工具安裝到被控端的計算機系統上，使用時客戶端工具向被控端計算機系統中的服務器端工具發出信號，建立一個特殊的遠程服務，然后通過這個遠程服務，使用各種遠程控制功能發送遠程控制命令，控制被控端計算機系統中的各種應用程序的運行，進行被控計算機系統的文件管理等。例如遙控被控計算機系統的開關機及在被控計算機系統中上傳或者下載文件等。常見的遠程控制工具有灰鴿子、廣外女生木馬、冰河木馬、網絡神偷、Radmin及PcAnywhere等。

14、Metasploit

Metasploit是一款滲透測試框架，內部集成了無限黑客工具。對于內核提權，我們可以利用Metasploit實現。Metasploit里面集成了無數EXP，既有Windows系統的又有Linux系統的，甚至還有其他系統的，例如AIX系統。因此，以后若遇到內核提權，可以在Metasploit里面實現，非常方便。