本文介绍了Windows基础知识。涵盖管理员、标准用户等常见账户及权限，Administrators、Domain Admins 等渗透测试常见用户组及作用，还有查看用户和组的方式。讲解了访问控制相关概念，如 ACL、DACL、SACL 等，以及操作方式；安全标识符（SID）的定义、组成和查看命令。描述了身份验证流程，详解访问令牌的生成、组成、类型等及工作流程，还介绍了权限分配机制、Windows

其核心目标是全面梳理目标的资产范围、技术细节、潜在弱点，为漏洞探测和攻击提供精准 “地图”。配置浏览器代理，访问目标网站，通过 “Site map” 获取目录结构；使用 “Intruder” 爆破参数值。拖拽 “Domain” 实体到画布，输入目标域名，右键运行 “Transforms” 生成关联图谱。，搜索企业名→获取 ASN（如 AS15169）→查看该 ASN 包含的 IP 段。打开工具，输