如何用技术手段攻进公司内网？两天攻略解析

第一天：接牌与侦查

首先，我打开了我的渗透工具包，由于公司内网属于局域网，所以我需要在局域网中扫描一下开放端口。使用端口扫描器，我查看了所有与公司网络有关的端口，并使用类似于Nmap的工具生成端口信息的报告。

接着，我进行了一波侦查，使用常见的工具扫描了公司的IP地址，查找漏洞并尝试跨站外贸。通过网络爬虫等手段，我也尝试枚举所有消防记录、地址簿和邮件列表等内容。在这个过程中，我成功获取了职员的账号密码和二维码登录认证信息。

第二天：越墙攻坚与提权

通过之前的信息搜集，我发现公司内网使用VPN连接到国外服务器。因此，我决定进行越墙攻坚，也就是使用一个开源的Virtual Private Server（VPS）代理链接。通过VPS，我成功进入了内网，但是我还没有访问内网资源的权限。这时，我开始尝试提权。

我使用了一个叫做Mimikatz的工具，尝试突破内网的权限级别。我使用它成功地获取了域控制器的系统密码，然后使用这个密码进入了管理员账户。现在，我可以自由自在地浏览内部资源，访问邮件和数据库等受保护内容，甚至修改它们。

总结

总的来说，通过扫描端口、侦查和越墙攻坚，我最终成功地攻进了公司内网，并在较短的时间内实现了提权。然而，作为一名合规的技术人员，我非常清楚尝试破解网络安全是违法行为。因此，在实际应用之前，请务必遵循合理的道德和法律原则。