账号密码 从各第三⽅历史漏洞库中查找⽬标曾经泄露的 各种敏感账号密码 [ 国内⽬标很好使 ] ⽬标Svn⾥泄露的各类 敏感⽂件 ⽹站⽬录扫描 [ 查找⽬标⽹站泄露的各类敏感⽂件, ⽹站备份⽂件, 敏感配置⽂件, 源码 , 别⼈的webshell, 等等等...] ⽬标站点⾃身在前端代码中泄露的各种敏感信息 fofa / shodan / bing / google hacking 深度利⽤ 弱⼝令, 敏感信息泄露 ] LDAP [ 默认⼯作在tcp 389端⼝, 未授权访问, 弱⼝令, 敏感账号密码泄露 ] SMTP [ 默认⼯作在tcp 25端⼝, 服务错误配置导致的⽤户名枚举漏洞, 弱⼝令, 敏感信息泄露 ] POP3 [ 默认⼯作在tcp 110端⼝, 弱⼝令, 敏感信息泄露 ] IMAP [ 默认⼯作在tcp 143端⼝, 弱⼝令 计划任务 各种错误服务配置利⽤ 0x06 内⽹安全 [敏感信息搜集，防御重点，可在此项严格限制各种系统内置命 令执⾏] 搜集当前已控 "跳板机" 的各类敏感信息 注: 如下某些操作肯定是需要事先⾃⼰想办法先拿到管理权限后才能正常进⾏的,此处不再赘述 查看当前shell权限 及 详细系统内核版本 获取当前系统的 详细ip配置,包括 所在域, ip, 掩码, ⽹关,