一、常用命令 1.學習基本的網絡知識，IP、端口在網絡中扮演的角色 2.熟悉常用的DOS命令，如ping、netstat、systeminfo、net user、net share等 3.學習局域網中，主機之間的關系，局域網通信原理 4.了解本地安全策略，學會查看日志，審核登陸事件

二、信息收集 1.確定主機存活，通過掃描器發現內網中存活的主機 2.掃描存活主機開放的端口，調試掃描參數，使端口掃描更加高效 3.找到端口的指紋，確定該端口運行的服務 4.探測存活主機的采用的操作系統，分析是否存在漏洞

三、工作組內網欺騙 1.了解ARP協議在工作組環境中的作用 1.學習網管仿冒、欺騙網關、欺騙終端用戶等攻擊 2.利用ARP進行中間人欺騙，截獲一些協議的明文賬戶密碼 3.在內網中進行DNS劫持，COOKIE劫持等操作

四、內網加密通道 1.學習VPN的快速搭建，通過VPN穿透網絡 2.學習使用簡單隧道，如ICMP，HTTP隧道 3.學會使用sock5代理，使用多級跳板滲透，利用sock5代理，訪問內網服務器 4.使用Htran、Lcx打洞聯通內網，端口轉發等

五、內網MSF高級使用技術 1.學習MSF的基本模塊，常見的功能 2.利用MSF攻擊XP,WIN7 3.在MSF平臺上，利用sock代理，控制多臺肉雞，穿透內網 4.利用MSF控制復雜網絡