（图 06）这台wins服务器有mysql数据库倒是我意料中的事，翻WEB服务器时就发现了它的存在。让我倍感惊奇的是上边居然装了sshclient，大家都明白sshclient一般是用来管理linux/unix的。那linux/unix 又在那儿？带着疑问断续扩张内网，扫描内网、arp -a查看路由表、收集管理员信息，发现同网段中，还有很多在线的服务器。用lc5破解的密码和上边嗅探到的密码又进去了二台服务器，但其它已知的服务器还是不能进去，用ms06040和DNS程序溢出，结果没一台溢出成功，看来补丁都是打上了。在进去的几台服务器中，除了WEB服务器，其它服务器都有 administrator和root3306二个超级用户，用administrator的密码不能登陆root3306，桌面上的文件也不一样，大概估计有二个管理员在管理。想到这时马上再抓hash，在二台肉鸡上同时跑，不到二个小时就出来了结果。
利用这个密码幸运地进了几台服务器，就这样mssql服务器、mysql服务器、nds服务器、wins服务器、另外还有个FTP搜索引擎服务器都在控制之中了（图07）：

主要功能：自动拓扑发现、故障管理、设备背板、设备实时监控和链路实时监控来分析网络运行，大家注意哟，这个支持手机短信告警。
难得见到这东西，总得进去看看吧，用系统初始状态密码登陆网络管理系统失败，用二个管理员密码也登陆失败，正在无奈之际，用quser 发现这个用户有二个会话，一个当然是我，另一个会话是上次管理员登陆没有注销，立马tscon 1转入到他的会话，哈哈，真是天无绝人之路，网强网络管理系统他断开时没有关闭。就这样参观下这个网络管理系统。如（图10）：

这里的资料真是全，拓扑结构图、日志记录、服务器信息、交换设备等信息一切皆在掌握之中。原来这原来是一个域的管理系统机房，人才招聘网只不过是放在这罢了。

Radware linkproof我查资料才知道是价值20万以上的以色列产品，实现负载均衡的。丛网络管理系统中了解到，原来那个SSH就是来管理Radware linkproof的，配制方面估计也是用SSH来实现的。从IP拓扑图中可以看到，整个域的网络结构，

由于不懂linux没有进Radware linkproof 的意向，也害怕一不小心成了破坏，所以就不打它的主意了。用cmd密码记录器轻松弄到交换机密码，cisco6509倒是比较熟悉，可以进去看看。

在服务器启动项中写入txt文本，提醒管理员漏洞，随便设置了下serv-u目录的权限。整个渗透过程就此完毕！
回顾：由于人才网站放在城域网网络管理机房，人才网留言板的跨站漏洞，到简单提权到服务器，用暴力破解+嗅探+社会工程学+运气忽悠进内网系统得到拓扑图。告诫大家，千里之堤，溃于蚁穴。安全也要从小做起，本文没有任何技术含量，老鸟勿笑……