1.學習基本的網(wǎng)絡(luò)知識，IP、端口在網(wǎng)絡(luò)中扮演的角色

2.熟悉常用的DOS命令，如ping、netstat、systeminfo、net user、net share等

3.學習局域網(wǎng)中，主機之間的關(guān)系，局域網(wǎng)通信原理

4.了解本地安全策略，學會查看日志，審核登陸事件

1.確定主機存活，通過掃描器發(fā)現(xiàn)內(nèi)網(wǎng)中存活的主機

2.掃描存活主機開放的端口，調(diào)試掃描參數(shù)，使端口掃描更加高效

3.找到端口的指紋，確定該端口運行的服務(wù)

4.探測存活主機的采用的操作系統(tǒng)，分析是否存在漏洞

1.了解ARP協(xié)議在工作組環(huán)境中的作用

2.學習網(wǎng)管仿冒、欺騙網(wǎng)關(guān)、欺騙終端用戶等攻擊

3.利用ARP進行中間人欺騙，截獲一些協(xié)議的明文賬戶密碼

4.在內(nèi)網(wǎng)中進行DNS劫持，COOKIE劫持等操作

1.學習VPN的快速搭建，通過VPN穿透網(wǎng)絡(luò)

2.學習使用簡單隧道，如ICMP，HTTP隧道

3.學會使用sock5代理，使用多級跳板滲透，利用sock5代理，訪問內(nèi)網(wǎng)服務(wù)器

4.使用Htran、Lcx打洞聯(lián)通內(nèi)網(wǎng)，端口轉(zhuǎn)發(fā)等

1.學習MSF的基本模塊，常見的功能

2.利用MSF攻擊XP,WIN7

3.在MSF平臺上，利用sock代理，控制多臺肉雞，穿透內(nèi)網(wǎng)

4.利用MSF控制復(fù)雜網(wǎng)絡(luò)