內網滲透怎么選擇目標

優先攻擊高權限賬號，如管理員，目標系統負責賬號。

優先攻擊運維/安全人員賬號和終端，這些人往往有服務器root賬號，安全設備管理員賬號,可以進一步深入控制。

優先攻擊集中管控設施，如域控，集中身份認證系統，終端管理系統，攻陷單系統即獲得公司內大部分系統的權限。

優先攻擊基礎設施，如DNS, DHCP， 郵件系統，知識分享平臺，oa系統，工單系統;這些系統有內置高權限賬號，或可以幫助攻擊者隱蔽痕跡。或Git/SVN等開發源代碼管理服務器,通過代碼審計發現應用0day漏洞。

回答所涉及的環境：聯想天逸510S、Windows 10。