主机内网横向渗透有哪些常见的攻击手段？

主机内网横向渗透常见攻击手段如下：

凭证获取类

• ​​暴力破解​​：使用工具对目标主机的登录账号和密码进行逐个尝试，如Hydra可对多种服务（SSH、FTP等）开展暴力破解，若密码设置简单易被攻破，进而获取主机访问权限。
• ​​密码嗅探​​：在网络中截获账号和密码信息。攻击者常借助ARP欺骗，在内网制造虚假的MAC地址与IP地址映射，使数据包流向攻击者，再利用工具如Wireshark捕获并分析数据包获取凭证。
• ​​利用哈希传递攻击​​：若攻击者获取了目标主机的账号哈希值，无需破解哈希就能利用该值在其他主机上进行身份验证。如在Windows系统中，攻击者可使用Mimikatz工具提取内存中的哈希值，然后进行传递攻击。

漏洞利用类

• ​​系统漏洞利用​​：针对操作系统的已知漏洞发起攻击，如Windows系统的永恒之蓝漏洞，攻击者可利用该漏洞在内网传播恶意程序，获取主机控制权。
• ​​应用程序漏洞利用​​：利用内网中运行的应用程序（如Web应用、数据库管理系统等）的漏洞进行攻击。例如，SQL注入漏洞可使攻击者通过构造恶意SQL语句获取数据库敏感信息，进而控制数据库所在主机。

网络欺骗类

• ​​ARP欺骗​​：攻击者发送虚假ARP应答包，让内网主机将攻击者的MAC地址误认为是网关或其他主机的MAC地址，从而截获数据流量。攻击者可借此监听、篡改数据，还能进一步实施中间人攻击。
• ​​DNS欺骗​​：攻击者篡改DNS服务器缓存或欺骗内网主机，使主机将特定域名解析到错误的IP地址。这样，当用户访问合法网站时，会被引导至攻击者控制的恶意网站，进而遭受攻击。

恶意软件类

• ​​木马病毒​​：攻击者将木马程序植入目标主机，木马可在后台运行，窃取主机上的敏感信息，如账号密码、商业机密等，并将这些信息发送给攻击者。攻击者还可通过木马远程控制主机，进行横向移动。
• ​​勒索软件​​：感染主机后对重要文件进行加密，向用户索要赎金以恢复数据。攻击者常利用横向渗透在内网多台主机传播勒索软件，扩大攻击范围和影响。

社会工程学类

• ​​钓鱼邮件​​：攻击者伪装成可信的发件人，向内网用户发送包含恶意链接或附件的邮件。用户一旦点击链接或打开附件，就可能感染恶意软件，攻击者借此获取主机权限并进行横向渗透。
• ​​伪装身份​​：攻击者冒充内部员工、技术支持人员等，以合法理由获取用户的信任，进而骗取账号密码或其他敏感信息，获得主机访问权限。