Reconnaissance

• ping

FTP

• Login as anonymous:anonymous

smb

• crackmapexec
• smbclient

Website

• Windows 的 Web server 是 case-insensitive 的，所以 dirsearch 可以只搜 lowercase (Ex: directory-list-lowercase-2.X.txt)

Https

• Certificate 裡可能會有 domain name、maintainer email/account 等資訊

nfs

• apt install nfs-common

Searching Vulnerability

Database

• SQL

Fuzzing

• 注意 response 的 http status code 以及回傳的字數，不一樣的應該就是有找到點東西