找
1.存活网段探测,2.scan port 1-65535,3.摸清对应端口开放的服务,4.抓取搜集本机各种,passwrd分析规律,制作字典,5,对应的端口爬title的爬,该爆的爆,该打poc的打,6,对已控制的机器进行流量分析,更新端捕捉,找到通用,有更新或者域名解析,比较频繁的程序,通过控制路由或者,dns服务器,进行dns劫持,arp劫持,更新端,达到,更新小马的目的,域渗透,17010,0708,0769那些就不说了,自己看着办
找
1.存活网段探测,2.scan port 1-65535,3.摸清对应端口开放的服务,4.抓取搜集本机各种,passwrd分析规律,制作字典,5,对应的端口爬title的爬,该爆的爆,该打poc的打,6,对已控制的机器进行流量分析,更新端捕捉,找到通用,有更新或者域名解析,比较频繁的程序,通过控制路由或者,dns服务器,进行dns劫持,arp劫持,更新端,达到,更新小马的目的,域渗透,17010,0708,0769那些就不说了,自己看着办
首先要把基本的协议和认真搞明白,深入理解。
可以看看ms08067出的那一本书目录,还有迪哥的课程。
