Bagin

1.创建安全测试环境：在虚拟机（例如VMware）上装好系统，安装VMware Tool，架设IIS服务器（IIS服务组件是微软开发的加设Web、FTP、NNTP、SMTP服务器的一套整合软件，主要用于网页浏览、文件传输、新闻服务和邮件发送等。因此你如果想要在虚拟机这个安全测试平台中演练入侵技术，就必须在虚拟机中架设IIS服务器）
2.在虚拟机中安装网站。
3.设置代理服务器——入侵测试前的自我保护。
4.ping - 探测对方操作系统 - 查询对方的安全状况 -
5.查询SHOIS和DNS——前者可以在网上找查询网站，后者使用nslookup命令
whois（读作“Who is”，非缩写）是用来查询域名的IP以及所有者等信息的传输协议。简单说，whois就是一个用来查询域名是否已经被注册，以及注册域名的详细信息的数据库（如域名所有人、域名注册商）。
dns（Domain Name System，域名系统），因特网上作为域名和IP地址相互映射的一个分布式数据库，能够使用户更方便的访问互联网。通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析（或主机名解析）。
网关大家都知道，从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。
网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机（如附图所示）。网络A向网络B转发数据包的过程。
路由器构成了Internet的骨架
6.网络侦察：清楚目标主机所在网络的基本结构，如防火墙、服务器所在的位置——tracert命令/VisualRoute网络路径结点回溯分析工具集合了多功能。