文章总结： 本文面向新手介绍内网横向移动的三种工具使用方法，包括PsExec、WMI和WinRM，以HTB靶机Lame为环境示例，详细讲解从环境准备、凭证获取到具体工具操作的完整流程。文章强调通用域账号的重要性，提供可直接复制的命令模板，并涵盖横向移动后的信息收集技巧。内容实操性强但缺乏底层原理深度解析，适合入门级学习者快速上手，文末附带资源包推广及下期权限维持预告。 综合评分： 72 文章分类： 内网渗透,渗透测试,红队,安全工具,实战经验

网安靶场实战指南（第11期）：内网横向移动新手版！3个工具搞定跨主机渗透

原创

点击关注👉 点击关注👉

网络安全学习室

2026年2月7日 11:43 湖南

今天不用复杂原理，只教3个新手能直接上手的工具（WMI、PsExec、WinRM），用HTB的**“Lame”靶机**（内网横向入门经典）和“模拟内网环境”，全程“复制命令+替换参数”，教你从“单主机控制”升级到“内网批量渗透”，新手也能1小时搞定！

一、环境准备：2步搭好模拟内网（新手无压力）

1. 基础环境：已拿下外网主机（假设IP：10.10.10.10，账号：user1/pass1），内网还有2台目标主机（IP：10.10.10.11、10.10.10.12，均属于同一域）；
2. 工具准备：Kali自带3个核心工具，不用额外安装：

• impacket-psexec

  （快速拿shell）、wmiexec.py（无文件渗透，隐蔽）、evil-winrm（Windows远程管理，稳定）

二、核心前提：先拿内网“通用凭证”（关键一步）

横向移动的核心是“找到多台主机共用的账号密码”（企业内网常见漏洞），上一期我们已经拿到域内账号svc_tgs:Password123（假设通用），直接用它作为横向移动的“通行证”！

三、3种横向移动姿势（新手按简单到复杂排序）

姿势1：PsExec——最快拿shell（1分钟搞定）

核心特点：命令简单、成功率高，适合快速控制目标主机，新手首选！

1. 直接登录目标主机（IP：10.10.10.11）：

   

2. 成功后直接进入目标主机shell，输whoami显示htb.local\svc_tgs——控制成功！

3. 操作目的：查看目标主机文件、收集内网信息，比如找敏感文档：

   

⚠️ 新手避坑：如果提示“访问被拒绝”，大概率是目标主机关闭了SMB服务（445端口），换后面两种姿势！

姿势2：WMI——无文件渗透（隐蔽不被杀软）

核心特点：不落地文件，不容易被安全软件检测，适合目标主机有防护的情况！

1. 登录目标主机（IP：10.10.10.12）：

   

2. 成功后进入交互shell，执行命令和PsExec一样，比如查看系统信息：

   

3. 优势：即使目标主机没开SSH，只要开了WMI服务（135端口）就能登录，适用场景更广！

姿势3：WinRM——最稳定的远程控制（长期管理）

核心特点：连接稳定、支持文件上传下载，适合需要长期控制目标主机的情况！

1. 先检查目标主机是否开启WinRM服务（5985端口）：

   

2. 用evil-winrm登录：

   

3. 高级操作：上传工具到目标主机（比如密码破解工具）：

   

4. 优势：支持复制粘贴、命令补全，操作体验和SSH一样流畅！

四、新手必学：横向移动后的信息收集（找下一个突破口）

控制目标主机后，不是结束而是开始，重点收集这些信息，继续渗透：

1. 找内网其他主机IP：

   

2. 找敏感凭证（比如浏览器保存的密码、配置文件）：

   

3. 检查目标主机权限：

   

五、核心总结：横向移动就3个关键（新手记死）

1. 有通用凭证（域账号/密码，多台主机共用）；
2. 选对工具（PsExec快、WMI隐蔽、WinRM稳定）；
3. 控制后收集信息，继续横向渗透。

全程不用懂底层原理，只要替换“账号、密码、目标IP”，复制命令执行就行！

六、福利领取：全系列资料合集

为了感谢大家的一路跟随，整理了 「200节攻防教程资源包」这是我整理的精华内容，覆盖网安所有核心知识点，后台回复“学习”即可获取：

全套学习资源，可以点击文末阅读原文领取200节攻防教程

七、互动&下期预告

你用哪个工具登录目标主机成功了？或者遇到了“端口关闭”“权限不足”的问题？评论区甩出来，我帮你解决！

下一期我们讲 “内网权限维持新手版”，教你3个简单方法（隐藏账号、植入后门、留后门账号），让你控制的主机“一直能用”，即使管理员改了密码也不怕，关注不迷路！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网络安全学习室 点击关注👉 点击关注👉《网安靶场实战指南（第11期）：内网横向移动新手版！3个工具搞定跨主机渗透》