内网渗透的一些问题，求解救

a47000

由于在某某小公司工作，由于自己的爱好是渗透，所以帮公司检查一下！

       进入主题~   再一次内网站点漫游中发现一个站点(内网没几个站点)，然后手工去检查检测到有mssql注入(版本2008)，系统windows2008 R2

IIS7.5，由于注入权限较SA权限，然后修复你懂得，执行cmd，由于是服务器内网，和公司内网不在一起，不然可以3389，有点略坑，截图就不截图了，万一被发现把我赶回去类~
然后用了常用的一些手法，FTP，VBS,BAT这些下载者，mssql不支持外链，表弟昨天搞了一下午，没找到解决方法，问了好多大牛表哥，也是表示没什么思路，有淫荡思路的表哥出来帮表弟解决一下问题了~      

       目的就是写入lcx或者远控这些exe进行下一步内网渗透~
补充，数据库密码统统为空，后台我不想了~  翻了30多个数据库，手酸~

90_

既然是内网了，socks代理出来不久方便了么。
做内网渗透，最重要的是收集信息和web中间件，一般内网中的防护还是比较薄弱的。 21 22 3306 1433 3389 4899 这些常见的端口都可以来一次批量弱口令，手法太多了，这就不一一举例

No0d1es

补上一点就是这种双内网环境可以用reDuh和Tunna进行转发。

Yen

服务器能反弹到外网不？或者能反连到你机器不？你搞到webshell 无有？下次描述问题写清楚啊！！！！！

a47000

反弹不了  能反弹就好搞多了

wzy1256161264

先手嗅探下，看看能不能找到什么有用的东西，既然是小公司安全应该不怎么重视，完了可以用powershell来进一步漫游。这个要看你自己了，在内网了，很容易的。、

wzy1256161264

也可以劫持下路由器，beefxss+msf。看你自己吧