背景 对某个公司内部网路机器安全做评估 清楚 现在的操作条件,机器能不能接触控制 远程探针: 扫:系统上面存在的漏洞 扫:系统的资产漏洞(web 服务(ftp ssh) 数据库等) 扫:服务的弱口令 本地自检: 远程探针能够进行 上机器用工具找漏洞 通讯问题 漏洞条件问题