0xclude

转载 双内网渗透代理之reGeorg+Proxifier

昨天友情检测了一下学校某网站，一开始就发现一个sql注入，这里就不详细介绍sql注入详细过程了，很常规的一个思路，通过页面报错得到是用wamp搭建的站，mysql为root权限，读到配置文件，得到网站的根目录，写下马，菜刀连之，发现是system 权限，而且3389端口开放。 这时候出现了问题，外网访问3389端口的时候，发现连接不上，只对内网开放。这就很尴尬了，我在内网中，服务器也在内网中