0.授权

1.信息收集

nslookup、whois

2.扫描漏洞

nmap(ip范围、端口(80位IIS、apache、nginx等))

高级扫描:IIS漏洞2003-IIS6.0 2008IIS7.0

扫描网络漏洞

3.漏洞利用

4.提权(shell环境、桌面环境)

5.毁尸灭迹

6.留后门