1. 端口扫描：使用端口扫描工具（如Nmap）来扫描目标网络内的主机开放的端口。通过分析扫描结果，可以确定存在漏洞的服务和开放的网络服务。

2. 漏洞扫描：使用漏洞扫描工具（如OpenVAS）来发现目标网络中存在的漏洞。漏洞扫描可以帮助攻击者找到容易受攻击的系统和服务。

3. 社会工程学攻击：通过钓鱼邮件、伪装成信任的人员或组织等方式，诱使目标用户点击恶意链接或下载恶意附件。社会工程学攻击是获取内网访问权限的一种常见手段。

4. 密码破解：使用密码破解工具（如Hydra或John the Ripper）对目标系统的登录凭证进行暴力破解。攻击者可以使用常见的用户名和密码组合，或者根据目标用户的个人信息进行字典攻击。

5. 提权：一旦攻击者获得了目标系统的访问权限，他们需要通过提权攻击来获取更高的权限。通过利用操作系统或软件的已知漏洞，攻击者可以提升其权限，访问其他受限资源。

6. 横向渗透：攻击者可以使用已获得的权限，在目标内网中移动并渗透其他主机。通过横向渗透，攻击者可以访问更多的敏感信息和资源。

7. 持久化访问：为了确保长期的访问权限，攻击者需要在受感染的系统上部署后门或持久化工具。这些工具可以在未来重新访问系统，即使原始漏洞已被修复。

8. 数据窃取：一旦攻击者获取了目标内网中的访问权限，他们可以窃取敏感的数据，如用户凭证、机密文件等。这些数据可以用于进一步的攻击或者进行勒索。

需要注意的是，内网渗透是非法的行为，可能会导致法律后果。本文仅提供了一些常用的命令和步骤，目的是增加对内网渗透的了解，以便更好地保护自己的网络和资源。