24小时接单的黑客

安装一个抓包软件，下载客户端，然后抓包，抓取服务器IP地址，然后端口扫描，什么21，22，3389，3306，1521，1433等等的扫描，如果没有收获，那开始暴力弱口令，查找开放80端口的机器，查找web脚本漏洞，拿webshell，提权，如果到；开始 运行 输入 然后看是否有共享目录 这个也要根据网管当时做服务器的一个设置了 呵呵 建议是现在网吧现在都在提倡优质服务，你可以直接拿上你的移动硬盘 然后去找网管 让他帮帮你 哈哈。

先扫描目标主机开放的隐藏端口，比如ssh的大部分是22，mysql的是3036，然后你得分析这个端口对应的是什么软件，再找到这个软件的漏洞，通过漏洞来获取权限。

首先扫描服务器上的网站漏洞，然后根据网站漏洞拿下网站权限，然后得到WebShell，然后在Webshell里面提权限，开远程端口，一般都是3389端口，然后就mstsc远程桌面里面连接，格式为ip地址远程端口，然后就输入用户名，密码然后就。

不链接外网的永远都进不到公司的内网教你个最简单的办法，就是直接找你们公司的老总，让老总给你这个权限。