用无文件落地,msf cs都可以 可以拿到数据库服务器权限
1.是否真的不出网呢,很多情况下,都会遇到简单测试下不出网,但实际上可以通过某些特殊端口,或者协议(dns,icmp等出)
2.是否有暴露在公网呢,这样的情况可以让其开放端口然后直连
3.可以拿下他的hash去撞一撞web机器或者其他
可以尝试内网渗透,尝试读数据库配置文件、对数据库内容分析、查找数据库备份,进而对数据库目标 ip 进行渗透,以便后续操作
