1.学习基本的网络知识，IP、端口在网络中扮演的角色

2.熟悉常用的DOS命令，如ping、netstat、systeminfo、net user、net share等

3.学习局域网中，主机之间的关系，局域网通信原理

4.了解本地安全策略，学会查看日志，审核登陆事件

2.扫描存活主机开放的端口，调试扫描参数，使端口扫描更加高效

3.找到端口的指纹，确定该端口运行的服务

4.探测存活主机的采用的操作系统，分析是否存在漏洞

1.了解ARP协议在工作组环境中的作用

2.学习网管仿冒、欺骗网关、欺骗终端用户等攻击

3.利用ARP进行中间人欺骗，截获一些协议的明文账户密码

4.在内网中进行DNS劫持，COOKIE劫持等操作

2.学习使用简单隧道，如ICMP，HTTP隧道

3.学会使用sock5代理，使用多级跳板渗透，利用sock5代理，访问内网服务器

4.使用Htran、Lcx打洞联通内网，端口转发等

2.利用MSF攻击XP,WIN7

3.在MSF平台上，利用sock代理，控制多台肉鸡，穿透内网

4.利用MSF控制复杂网络