整理转自:华夏黑盟

1你的内网入口机器属于什么性质？例如：24小时运转的使用服务器、测试机器、员工办公机器、VPN？
按照你的回复，能够获知，你目前既然已然拥有了数台内网效劳器权限，那么应该是经过其内网反弹后门转发端口进到内网，我估量是使用效劳器。而初期能够是通 过员工办公机器或许对方映射到公网下面的使用效劳器进到内网的。

2此内网数据存储效劳器属于几级内网？这个Issue(问题)你未详细描绘，由于往往会遇到1级、2级、3级乃至更深的类城域网构造。
这里假定你遇到的不过最后级的1级内网，既：内网可互通

3你目前行为的目的是什么？你描绘说你需求将数据拷贝出来，但你又回帖说搞定了他们几台效劳器，那么我的Issue(问题)就是，按照你最终一次的回帖，不太明白你目前 的情况。A你无聊？B你还有其他目的？C你还没有搞定那台或数台数据贮存效劳器？
你不答复清楚，没法帮你参照啊。各类状况下，有不同的处理方式。
这里就仅以为你已然搞定数据贮存效劳器、而且不过基于成就感持续KO他们的效劳器吧。

综合上述要求，判别楼主遇到的不过较初级内网,至于多少万多NB的防火墙不在思索领域内，那个东西就是纸老虎。
假如你仅仅不过想拷贝数据，而且是数据库方式贮存的话，我的提议就是将数据库按表段来导出，实际上你需求的数据能够就仅仅贮存在多数几个表内，假如是数 据过于庞大，在导出的进程中会占用少量时刻，你需求做的就是：

将数据库效劳器登陆日志检查一边，依据内网所属国的外地正常下班时刻（我不晓得是哪个国度）实行判别，确定在他们的睡眠时刻内（既最平安时刻外地时刻清晨 3点-早上6点）无人登陆，提议选择在周末清晨实行，这个时刻之因此以为平安，是由于即使是该公司有日班人员值班，在无聊的深夜，不是打瞌睡、也是在做自 己的事情（大局部日班人员无人监视）
假定你所导出的数据表段过于庞大，那么就按字段导出（需留意的是在导出前封闭数据库日志效劳，由于我不晓得你搞的是什么类型的数据库，是属于WIN平台 还是类Unix平台，而封闭日志的方式在各平台也都不同，五花八门的..这个就不说了。）

接着将每个字段导出的数据实行紧缩，用最快的速率在内网传到一个你KO掉、而且经历判别登陆日志后觉得最少被登陆的一台效劳器上，由于是内网因此下载速 度十分快，不必担忧下不完。这么做的缘由是尽量增加在遭到关心的数据库效劳器上停留过久。由于你上传或下载到外网耗时太久，因此需求先将数据转移到其他不 受关心的内网机器上。

按照本人经历判别，假如真有150G的数据，在3个小时内一定没法竣工，那么楼主就需求N个"午夜3小时"来反复上述操作了。

然后需求做的就是，在每一次午夜3小时完毕前，留下合理的上传时刻，将每日内网下载的数据上传到你外网的效劳器，推举找个和此内网同地域的IDC租个外地 的效劳器或间接黑一个，用作数据直达，这样速率会最快。至于上传，我不晓得你是怎样做的，我都是用本身的FTP程序，隐藏在零碎内，设定好上传参数（我的 隐藏FTP程序多功效的哦），比方我能够设置：本次上传几个小时、上传什么格式的文件、优先上传什么格式、上传限速多少、上传哪个或多个磁盘目录途径、是 否断点续传、定时检测效劳器能否有登陆，如有管理员登陆采取哪种措施：1删除全部等候上传的文件并离开程序、2间接中缀上传、离开程序。

能够你如今已然竣工了，我权当参与讨论。办法很普通，也不庸俗，还很累：）但自以为是较平安的方式了。至多我常用。

只是话说回来啊楼主，怎样导出数据是一回事，但更紧要的是你要弄明白你的“目的”，内网浸透最忌讳的就是拖延时刻，考究的是在不惊动对方的前提下速战速 决！相似ARP的傻事，能不干，就千万别干。

你随后的回帖说你又弄了对方几台机器，这里你需求思索几个Issue(问题)：
1你为什么要搞你随后说的这些机器？
A管理员中马了，你随意登陆出来看看？
B你经过其他破绽搞的？
C密码Issue(问题)？

不论是哪一种状况，在浸透进程中相对不必随意去“黑”或许“登陆检查”你已然获得到权限的机器。你必需弄清楚你的目的！而且搞清楚应该不应该检查或 “黑”这些效劳器。有关的机器不必随意碰。
当然大局部状况能够是随意撞或登陆看看能否和目的有关联，在浸透进程中，比方遇到妨碍，没有明白思绪的时分，会随意黑对方效劳器来撞运气，比方黑（查 看）一台是一台，搞到权限就去看，看有没关联，这是浸透初级菜鸟们才会干的及其傻的事情，此乃大忌！

要明白你所做的操作越多，哪怕多开了一个网页、多看了一个文件，多扫描了一个效劳器都能够给对方管理员留下线索！不必做任何能够引发管理员发觉的无谓操 作。

而内网浸透在获得24小时内网机器后，最佳的进到内网时刻就是外地时刻的清晨，当然需求对方内网配合你的少许操作的状况下例外。
做为专业浸透人员！在浸透进程中一定要谨记：

1运用2个国度以上的效劳器做为双层跳转(严禁单层跳转），提议本身租几个国度的效劳器，这样稳固、平安。很多同窗跳板都用了，但还是被GA叔叔game over了。。栽就栽在“肉鸡”上。
别省那几个钱，租吧！并且不必租本国代理商提供的国外效劳器，间接找国外IDC租！付外地货币！我就是~（如内网端口转发速率太慢，千万不能在本地间接连 接或转发，请自备3G上网卡或wifi前往离住所直径10KM以上的位置实行间接衔接,自己普通是把车开到某些大型联通营业厅左近接着拔出车载电源逆变 器，由于我是联通3G，而联通速率最快、信号最强的位置就是营业厅左近，他们要做展现用嘛）

2在与对方公司人员或“机器”接触进程中严禁运用与本身有关联的ID、网站、软件等等，要留意擦除你操作的痕迹，哪怕不过正常拜访对方公司网站，也要用跳 转！

要记住：不必随意拜访对方的内网，在你尝试浸透他们之前，先做好详细的浸透打算，按照理解到的信息，将全部能够遇到的Issue(问题)要素做个初步判别。再按照实践遇 到的状况随机应变。
很多搞浸透的同窗很轻易犯的一个严重错误就是随意玩什么“山穷水尽又一村”，搞一台效劳器搞不上去，想尝试看看周边的效劳器或使用能否有相干联的。
很多时分基本没有，本身做了些无谓的操作。而这很轻易招致Issue(问题)的显示。一定不必漫无目的的乱碰对方的任何东西！人也好、机器也好都一样。

不做好详细浸透打算，就自觉开工的同窗，即使你成功KO了对方，获得了你想要的东西。但这又有什么用？唯有没经历的菜鸟才会以成功做为一次浸透的总 结。好的浸透人员在理解对方的状况后，做出浸透打算后就已然同等于KO掉了目的，而不是等后果出来，才晓得。我们需求的是圆满的进程！而不只仅是一个结 果。

一定要弄清楚你的目的、要有明晰的思绪，假如没有，就等到你想出来再搞！
关于一个搞浸透的人来说，当确定义务目的后，我们需求思索的不是能不能搞定！而是需求多长时刻搞定！在我们的字典里不应该有失败这个词。这就是我的浸透准 则。