内网渗透思路：分域控和非域控两种，如果是域控就围绕令牌窃取，如果不是域控就围绕内核溢出漏洞、中间漏洞、钓鱼，流量抓取等，中间穿插内网代理的知识。渗透水平：熟悉web漏洞，但是内网这一块没有渗透测试经验，只用靶场进行过练习，需要多多学习。我感觉我会这样回答