本文主要讲解，在网站放马，接着拿下域名下一台内网主机，远程连接内网主机，获取管理员密码，探测c段内相同账户密码的主机登录，登录了域内主机后，用hash传递登录域控主机，远程连接域控主机，制作黄金票据，拿下域控的永久使用权。一、拿webshell1.首先报错出该页面的路径2.order by 3报错判断当前表有两个字段3.用load_file()sql函数写php一句话木马union selec