然后的话到了内网信息收集之后，就做一个探测，对不对？内网信息收集和探测，探测的话我们是要横向的，今天这些都会讲的，然后的话我们就到了一个免杀，提前提权这一块。免杀提权这一块的话，不一定是因为有些情况下，我们拿到是直接是root的权限，因为我们会遇到两种系统，一种是另一个系统，一种是windows系统90%的环境，当然还有一些防火墙或者是一些摄像头，或者是一些跟管理类的一些安全设备吧，那么这种设备的话也是Linux底层，对吧？

也是另1个底层，所以的话我们会另1个windows的话，基本上能能吃透大半的一个系统了。然后我们进到免杀提权之后，我们肯定是要做什么？抓取一个登录凭证，抓取了登录凭证之后，我们就要开始横向了，跨平台，横向攻击，就往横向之后，我们就要做什么？权限维持。然后2022年权限维持不会那么简单，全年维持的话可能比我之前讲过的课还要还要多思路一些，权限维持完了之后，我们要做隧道叫数据回传，因为我们最终的话是要去横向的话，我们要看到很多很多的数据的，然后的话，最终的话就是看到什么权限为止，定义全年为止，怎么去理解，就例如我们有的时候是有一个cs这个，就是CS，还有一个msf甚至于第三方的一个定制软件对不对？

就是一些维持权限的一些软件。我们常用的话在webshell和get shell这一块的话是以冰蝎、哥斯拉，甚至是菜刀，可能看不到一些流量的一些东西，菜刀比较单一。这三个是外部需要权限维持的，那么在真正的一个APP的一个权限维持的话，是有CS还有msf，还有一些红队的一些工具，单方面定制了一些工具。那么，我们来看看写个一吧，好吧？第二步的话我们来看一下，第二步的话我们直接就到了我们什么入口权限的一个获取，我们就按照这个权限来，我们再写好吧？入口权限获取。首先如果权限获取的话，第一点我们分为什么？思路。我们先来讲一下思路。第一点思路的话是要过，cdn找出目标，所有搜集的时候，那么我们第一点的话，我们找出目标，找出真实IP，首先大家肯定会现在会遇到非常多的一个什么东西，就是说我们去给到一个资产，给了一个资产，渗透测试的时候他们只会给你一个名称，只要给你个名称，例如某学校，某某电力某某什么什么厅局，那么，属于省级机关单位的话，或者是政府单位都是gov.com或者点CN，属于国字头的话，一般都是他们一些自带的一些企业域域名，然后属于学校的话就是EDU对吧？