在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联,将影响渗透的质量。下文对整体技术要点进行总结。
1、明确要收集的内容;
2、分析要收集内容可能存储在系统的什么位置(收集方法);
3、明确收集手段以及产生“动静”的大小,防止因动静多大而被抓;
- 未知软件,在本地搭建相同环境进行研究,制定利用方案。
- 不确定的行为本地搭建环境进行测试,确保在目标计算机上操作时不会触发安全告警。
4、主动收集与被动收集结合往往能带来意想不到的收获;
- 如水坑,录屏,键盘记录等被动收集往往可以在主动收集无果时产生较大作用。
5、分析防守方防守策略,可以为我们后续活动的顺利开展打下铺垫;
- 如有什么安全设备,防守方的工作时间。
6、收集到的内容要进行整理与线索关联;
内网信息搜集更多的是对人性的了解与利用,在内网中一定要不要浪,避免被抓导致前功尽弃。内网中一般采用最小化渗透思路,稳步积累战果。一般来讲是,先本机,后网络,先同段,后跨段,先同域,后跨域,这样逐步展开。
信息搜集技术细分
1、本机基本信息搜集
2、本机敏感文件搜集
3、本机网络架构情况搜集
4、目标位置判断
5、域(域林)信息搜集
为了您和您家人的幸福,请不要利用文中技术在用户未授权情况下开展渗透测试!!!
《中华人民共和国刑法》
第二百八十五条
违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。
第二百八十六条
违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。
故意制作、传播计算机病毒等破坏程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚
4269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
