如何突破防火墙进行内网的渗透测试

1、找出目标进程；找出SOCKET句柄；用DuplicateHandle()函数将其SOCKET转换为能被自己使用；用转换后的SOCKET进行数据传输。

2、基于包过滤的限制，或者禁止了一些关键字。这类限制就比较强了，一般是通过代理服务器或者硬件防火墙做的过滤。比如：通过ISA Server 2004禁止MSN ，做了包过滤。这类限制比较难突破，普通的代理是无法突破限制的。