1.先看是否有多网卡、arp缓存ip、last登录者ip

2.如果有多网卡，探测网卡ip的c段存活去判断

3.一般Linux的内网通常都是做隧道去打，跟打web服务是一样的。因为他不像Windows平台那样可以去横向hash传递登录，所以Linux内网做好隧道以后当打web就可以了，关注一下当前目标机器上的信息收集、历史操作命令等你会有意想不到的收获。