什么叫內網滲透代理

內網滲透代理是指攻擊者通過邊界主機進入內網，往往會利用它當跳板進行橫向滲透，但現在的內部網絡大多部署了很多安全設備，網絡結構錯綜復雜，對于某些系統的訪問會受到各種阻撓，這就需要借助代理去突破這些限制，因此面對不同的網絡環境對于代理的選擇及使用顯得格外重要。

滲透測試的步驟如下：

1. 明確目標：主要是確定需要滲透資產范圍；確定規則，如怎么去滲透；確定需求，如客戶需要達到一個什么樣的效果。

2. 信息收集：信息收集階段主要是收集一些基礎信息，系統信息，應用信息，版本信息，服務信息，人員信息以及相關防護信息。信息收集大多是工具加手工進行收集信息，工具如 nmap，相關終端命令，瀏覽器插件，在線工具等。

3. 漏洞探測（挖掘）：主要是探測（挖掘）系統漏洞，web 服務器漏洞，web 應用漏洞以及其他端口服務漏洞，如 telnet，ssh，vnc，遠程桌面連接服務（3389）等。

4. 漏洞驗證（利用）：漏洞驗證主要是利用探測到的漏洞進行攻擊，方法主要有自動化驗證（msf），手工驗證，業務漏洞驗證，公開資源的驗證等。總的來說就是工具加手工，為了方便，可以將自己滲透常使用的工具進行封裝為工具包。

5. 提升權限：提升權限主要是在當前用戶權限不是管理員的時候需要進行提升權限，提升權限可以是提升系統權限，web 應用權限或是數據庫權限等。

6. 清除痕跡：清楚痕跡主要是清除滲透過程中操作的一些痕跡，如添加的測試賬號，上傳的測試文件等。

7. 事后信息分析：主要是對整個滲透過程進行信息分析與整理，分析脆弱環節，技術防護情況以及管理方面的情況進行一個現狀分析以及提出相關建議。

8. 編寫滲透測試報告：根據滲透測試具體情況編寫滲透測試報告，滲透測試報告必須簡潔明了，說清楚滲透清單（范圍），攻擊路徑，滲透成果，以及詳細的漏洞詳情（相關描述、漏洞危害等）及可行的修復建議，最后對整改滲透情況進行簡單的總結和分析，說清楚目前資產的一個狀況是什么樣的，應該從哪些方面進行加強和提升。

回答所涉及的環境：聯想天逸510S、Windows 10。