Ну обычно корпаративная сеть и интернет связанны через роутер, аппаратный, чаще это компьютер с установленным софтом, который выполняет функции роутера и одновременно брандмауэра. Если известен только сайт в первую очередь надо попробовать определить версию системы и движок сайта. При этом можно использовать фингерпринт, а лучше сканнеры безопасности. Далее получив доступ к этому серверу (где стоит вебсервер) надо определить где он находится, внутри корпоративной сети, т.е. за роутером и брандмауэром или во внешней. Часто это первый вариант. Далее идёт захват сервера (поднятие прав до рута) установка необходимого софта и исследование внутренней корпаративной сети.
Я бы начал с комманды tracert, чтоб посмотреть что надохится перед целевым сервером. Общей схемы как таковой нет, всё зависит от топологии и организации корпоративной сети. Общий алгоритм таков, берём IP и определяем открытые порты, далее по отискам определяем сервисы, которые висят на этих портах, далее выявляем уязвимые сервисы, либо ищем новые уязвимости на них.

интересно,но я немного не о том =)
Сайт часто хостится просто на платном хостинге,а как именно подобраться к серверу(айпишнег его узнать),относящемуся к сети,ну помимо СИ конечно =)
А на счёт сканеров, гадят они прилично на сайте.Норм админ сразу пивное брюхо навострит =)

p.r0phe.t,IP сайта ты хочешь узнать?
Да любой сканере безопасности скажет его или посмотри на 2ip.ru
Нажимаешь IP интернет ресурса и водишь сайт сам,вот тебе и IP-адрес сервера

Xcontrol212 Он вроде говорит, что знает сайт компании которую ему надо поиметь, но сайт что он знает на обычном хостинге, а ему нужен корпоративный сервак, и естественно они никак не связаны (скорее всего).

p.r0phe.t Но зато почта компании с большой вероятностью будет именно на корпоративном серваке...
Также на сайте могут быть какие либо зацепки (например ссылка на прайс который лежит на сервере компании)
Дальше сам фантазируй-думай

Ты правильно понял. Фирмы нет конкретной,я хотел просто мнения выслушать,всем спасибо,кто ответил!