内网渗透安全自学路线分享

  前言：最近很多朋友私下问我内网渗透如何自学，刚开始没放在心上，后面问得人多了，觉得还是很有必要整理一下内网渗透自学路线，希望这条学习路线可以帮助到那些内网迷茫的人，给他们省省钱，充充电。

    注意：本路线适合自学能力强的同学，学习按链接排序进行。

    入门篇：

        windows认证、域、LDAP、Active Directory、SMB、IPC等知识：

        https://daiker.gitbook.io/windows-protocol/

        https://www.anquanke.com/post/id/170471

        常见内网工具的使用知识：

        https://www.anquanke.com/post/id/85827

        端口转发、映射、代理等知识：

        https://xz.aliyun.com/t/6349

   进阶篇：

          获取域的方法、获取AD hash、AD 持久化等：

          https://www.anquanke.com/post/id/92646

          内网渗透定位：http://rinige.com/index.php/archives/625/

          内网横向移动常见姿势：内网横向渗透的常用姿势

          工作组环境渗透：https://www.secshi.com/21502.html

 高阶篇：

      内网安全检查/渗透总结：内网安全检查/渗透总结

        内网训练靶场（首推我们红日安全）：

        http://vulnstack.qiyuanxuetang.net/vuln/

        实在不懂的可以看解题思路：

        https://www.anquanke.com/post/id/189940

        备注：本路线满足大部分安全公司内网工作需求