目标网站

x.x.x.x:8082

打开只有一个登录框，是个401认证

感觉不是很好搞的样子， 废话不多说先试试弱口令，admin 123456 admin123 admin888 000000 。。。。
果不其然，没那么好运气。
随手试了一下80端口，端口是开的但是空白页面

端口扫描
掏出扫描器扫一遍端口，看看有没有收获

卧槽 ，竟然有几千个端口开放 是什么情况？
没办法换在线的试试

竟然还是台湾的机器，自家的，这下稳了
可以看出来是windows的还开了3389，8083，是空白页面
getshell

x.x.x.x:9090   是个好东西

接下来就是基本操作,部署拿shell

竟然不能出网！！！
一顿操作添加账号到管理组
确定管理没在,直接登录3389上去看看

好像主机还不少的样子,有的玩了

扫了一下端口 感觉没啥利用的地方

扫了一些鸡肋

大部分都是windows的主机 感觉可以用永恒之蓝打一批
那么问题来了，不能出网，又拿不到别的主机权限,该怎么搞？
抓取管理员密码
感觉没思路了，上传mimikatz抓管理密码,万一管理员把账号密码写在记事本里，岂不妙哉！事实证明我想多了^_^
成功登录管理员账户
除了共享几个文件夹没有任何收获

后来把管理员的密码添加到字典里去爆破开3389的主机，一败涂地
思路
内网的大部分机器都是windows2008 还有2个xp，假如能用msf，估计一波完事
有七八台机器开了1433可以爆破数据库