4.3.2 横向移动支持

文档摘要

4.3.2 横向移动支持横向移动，是红队行动中最具艺术感的一环——它不像初始渗透那样依赖零日漏洞的惊鸿一瞥，也不似权限提升那般追求内核级的精微控制；它更像一场精密编排的“信任迁徙”：在目标网络已部分失陷的前提下，以合法协议为舟、以凭证为桨、以系统信任关系为洋流，悄然滑向下一个关键节点。而4.3.2 横向移动支持，正是这套迁徙能力的工程化中枢——它不提供“能不能动”的答案，而是定义“如何稳、如何快、如何隐、如何韧地动”。我们常误以为横向移动只是“用一个账号登录另一台机器”，但真正决定成败的，从来不是 credential 的明文长度，而是协议栈的语义理解深度、会话上下文的保真度、异常行为的掩蔽粒度，以及失败路径的弹性回退机制。