1、但是这里有个问题，公网cs服务器无法访问目标的web服务，只有同处于在一个内网的机器才能访问目标web服务，所以无法直接在服。

2、记得客户端与服务器不要忘记手动设置IP地址跟开启80服务三连失败 ping不通！WEB不通！无会话产生，这就是遇到的第一个问。

3、注由于目标单位所用的web系统以及服务器都是比较老的机子， 想着CS上线脏土豆无脑梭了踩坑发现打了454个补丁，脏土豆。

4、模仿没有联网的内网服务器，ip24kali56vpscs服务端，frp服务端，ip就不详细列出了43142**vps开放的端口。

5、前面我们在CS上使用psexec上线文件服务器主机失败了，但是使用这种方法还是可行的，应该是目标机器不出网，使用工具进行上线。

6、有几个服务器密码错误，接下来就挺简单了，因为内网菜，我们就只能寻找配置文件，希望里面有其他数据库，FTP等密码，找了。

7、一个免费的域名+一个免费的CDN这时，服务器上看到一个新问题，因为放在后台运行懒得去关，CS监听器的端口一直在被恶意访问。

8、测试失败总结前言当我们拿下 webshell 后，若其服务器有内网环境，在进一步测试中就需要进行内网渗透测试，对于内网渗透测试。