,网络架构大概也清楚了.然后有一天突然想到139、445不就是白名单吗(域环境要共享文件必需得开)!...技巧三:web扫描有什么好绕过的东西吗?...然后看结构怎么样的,如果是整站程序,是否有直接可利用的漏洞(当你玩多了一看就知道应该找哪个地方的洞),如果是自己公司开发的,看看能看到的源代码分析程序员的编程习惯,以他的思维方式去猜想他会怎么写(程序员学习编程时总是先模仿别人写代码的...呵呵,搞完日志是不是又猥琐的学到了呢!...密码就是最大的突破口了,it的服务器80%用这个密码,主要是it管理员pc机也用这个.然后映射pc机得到密码表,AD的密码也在上面.得到了AD的权限后面的事情小伙伴都懂的,只要在域里的机器80%都可拿到资料,为什么这样说呢