红队笔记之内网信息搜集技术要点总结
2022/1/5 23:38:39
本文主要是介绍红队笔记之内网信息搜集技术要点总结,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联,将影响渗透的质量。下文对整体技术要点进行总结。
1、明确要收集的内容;
2、分析要收集内容可能存储在系统的什么位置(收集方法);
3、明确收集手段以及产生“动静”的大小,防止因动静多大而被抓;
- 未知软件,在本地搭建相同环境进行研究,制定利用方案。
- 不确定的行为本地搭建环境进行测试,确保在目标计算机上操作时不会触发安全告警。
4、主动收集与被动收集结合往往能带来意想不到的收获;
- 如水坑,录屏,键盘记录等被动收集往往可以在主动收集无果时产生较大作用。
5、分析防守方防守策略,可以为我们后续活动的顺利开展打下铺垫;
- 如有什么安全设备,防守方的工作时间。
6、收集到的内容要进行整理与线索关联;
内网信息搜集更多的是对人性的了解与利用,在内网中一定要不要浪,避免被抓导致前功尽弃。内网中一般采用最小化渗透思路,稳步积累战果。一般来讲是,先本机,后网络,先同段,后跨段,先同域,后跨域,这样逐步展开。
信息搜集技术细分
1、本机基本信息搜集
2、本机敏感文件搜集
3、本机网络架构情况搜集
4、目标位置判断
5、域(域林)信息搜集
为了您和您家人的幸福,请不要利用文中技术在用户未授权情况下开展渗透测试!!!
《中华人民共和国刑法》
第二百八十五条
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚
这篇关于红队笔记之内网信息搜集技术要点总结的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-05-19永别了,微服务架构!
- 2024-05-15鸿蒙生态设备数量超8亿台
- 2024-05-13TiDB + ES:转转业财系统亿级数据存储优化实践
- 2024-05-09“2024鸿蒙零基础快速实战-仿抖音App开发(ArkTS版)”实战课程已上线
- 2024-05-09聊聊如何通过arthas-tunnel-server来远程管理所有需要arthas监控的应用
- 2024-05-09log4j2这么配就对了
- 2024-05-09nginx修改Content-Type
- 2024-05-09Redis多数据源,看这篇就够了
- 2024-05-09Google Chrome驱动程序 124.0.6367.62(正式版本)去哪下载?
- 2024-05-09有没有大佬知道这种数据应该怎么抓取呀?