后渗透测试

后渗透测试是指在成功获取目标系统初步访问权限后，进一步扩展控制范围、提升权限、收集敏感信息、建立持久化后门等一系列操作。其目的是最大化渗透测试的影响力，模拟真实攻击者的后续行为。

• 横向移动：在内网中寻找并攻陷更多主机
• 权限提升：利用系统漏洞获取更高权限
• 凭证收集：获取账号密码、哈希、票据等敏感凭证
• 数据提取：窃取敏感文件、数据库、邮件等信息
• 持久化控制：植入后门，确保长期访问
• 痕迹清理：清除日志，隐藏攻击行为