1.首先扫描,对ip段做存活,操作系统类别扫描。
2.对弱口令扫描,包括系统进入帐号,数据库接入帐号,以及其他远程控制服务的接入帐号做弱口令扫描,比如:radimin,pcanywhere,vnc.....。
3.对版本低的操作系统做漏洞扫描等等。
4.辨别域控制器。如果域控制器是windows2000的操作系统,可以列举域成员帐号以及域管理员帐号。
5.侵入一台机器后做渗透时。首先考虑 抓取登录过此机器的域帐号,再破解在其上的所有帐号密码。
6.如果抓取的域帐号权限不大。可以考虑根据破解的帐号,对此目标周围的机器做渗透。
7.如果目标机器的帐号通用性差,可以考虑在上安装键盘记录。或者登陆帐号抓取的工具。
8.在目标机器翻阅可能记录任何口令的文档。
9.通过sniffer抓取数据通道上传输的明文密码。