[TOC] ## 域内横向移动 域内横向移动就是，攻击者以攻陷的边界机作为跳板机，然后拿到边界机最高权限以后，开始以该边界机为跳板，然后访问域内其他主机 ## 域内横向移动攻击 域内横向移动是在内网攻击中被广泛使用的一种技术，尤其是在高级持续威胁APT中。 攻击者会利用该技术，已被攻陷的系统为跳板，访问其他域内主机，扩大资产范围（包括跳板机中的文档和储存凭证，以及通过跳板机器连接的数据库、域控制器或其他重要资产）。 通过此类攻击手段，攻击者最终可能获取域控制器的访问权限，甚至完全控制基于Windows操作系统的基础设施和与其业务相关的关键账户。 因此必须使用强口令来保护特权用户不被用于横向移动攻击，从而避免域内其他机器沦陷。建议系统管理员定期修改密码，从而使攻击者获取的权限失效