方案选择:

我一共总结了这几种方案

• 直接攻击外部服务器，获取权限当跳板
• 社工交流入侵员工电
• 攻击办公系统

直接攻击外部服务器，获取权限当跳板

我们可以把它简单分为如下几个步骤:

• 信息收集
• 漏洞验证/漏洞攻击
• 后渗透
• 日志清理

社工交流入侵员工电脑

这个社工占的比较多，但是仍然需要一定的电脑技术，如果社恐的话就不建议了

• 可以去看我发的社工教程新手向的
• https://bbs.x10001.com/1269.html
• https://bbs.x10001.com/1268.html

攻击办公系统

按照系统区分：

• OA系统
• 邮件系统
• 财务系统
• 文件共享系统
• 域控
• 企业版杀毒系统
• 上网行为管理系统
• 内部应用监控系统

按照网络区分：

• 管理网段
• 内部系统网段
• 按照部门区分的网段

按照设备区分：

• 个人电脑
• 内网服务器
• 网络设备
• 安全设备
  看着比较多，实际上这些设备都是比较老旧的，漏洞也是比较容易找到的，可以从这里出发

  总结:

  只要细心观察，就没有打不进去的地方