那除此之外的话，在这个外围，我们打的时候不仅打web，我们可以打这个邮件，是吧？因为有些对外的这个邮件网关的话，包括邮件的这个系统，可能没有打下来，那基于你邮件里面的敏感信息，我们可能可以刺穿到内网里面去，还有就是你VPN网关，是吧？

近几年出过，我们国产的某一线的 Vpn厂家曝出了漏洞的问题，包括海外的这个菲塔网关出现问题，还有就是你的防火墙，你假设你的登陆口，你这个暴露了，那么这个时候可能就会被远程的这个弱口令的爆破，然后一直进来等等，所以外围的打点是非常的丰富的，它的技术也非常的多，包括这一个。对这个外网的这个工作人员，它的这个设备我们来进行这个钓鱼，以此在刺穿你这个。隔离区域。

好，那这是第二大阶段。那第三大阶段的话其实就是内网这一块了，就是说那我打完你的这个web，那其实我们是要跳过来的，是不是？因为靶标系统通常核心的这个得分点，比方说你拿下这个服务器你就那么5000分。那这个时候的话很多我们在打的时候，他一定是第一阶段打完外网，然后要跳过来的。那内网可以打的时候，它涉及到技术点又特别多了，比方说这个隐蔽隧道的建立，比方说像横向移动这个权限的维持，权限的提升，木马的这个免杀。数据的提取，痕迹的清除，那么这一块的技术也更加的这个复杂。所以整个的三个阶段，他们是这样去联动起来的。那后续的话我们在这个基础上，我们再深入的给大家讲每个阶段具体有哪样的一些工具来每个阶段他要去做的细分的这个工作项有哪些，这个我们在后续再给大家深入讲解。Ok，本期节目我们就到这里。