红队笔记之内网信息搜集技术要点总结

在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联，将影响渗透的质量。下文对整体技术要点进行总结。

1、明确要收集的内容；

2、分析要收集内容可能存储在系统的什么位置（收集方法）；

3、明确收集手段以及产生“动静”的大小，防止因动静多大而被抓；

• 未知软件，在本地搭建相同环境进行研究，制定利用方案。
• 不确定的行为本地搭建环境进行测试，确保在目标计算机上操作时不会触发安全告警。

4、主动收集与被动收集结合往往能带来意想不到的收获；

• 如水坑，录屏，键盘记录等被动收集往往可以在主动收集无果时产生较大作用。

5、分析防守方防守策略，可以为我们后续活动的顺利开展打下铺垫；

• 如有什么安全设备，防守方的工作时间。

6、收集到的内容要进行整理与线索关联；

内网信息搜集更多的是对人性的了解与利用，在内网中一定要不要浪，避免被抓导致前功尽弃。内网中一般采用最小化渗透思路，稳步积累战果。一般来讲是，先本机，后网络，先同段，后跨段，先同域，后跨域，这样逐步展开。

信息搜集技术细分

1、本机基本信息搜集

2、本机敏感文件搜集

3、本机网络架构情况搜集

4、目标位置判断

5、域(域林)信息搜集

为了您和您家人的幸福，请不要利用文中技术在用户未授权情况下开展渗透测试！！！

《中华人民共和国刑法》

第二百八十五条
违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
第二百八十六条
违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
故意制作、传播计算机病毒等破坏程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚

标签：收集,渗透,笔记,搜集,计算机信息,信息,要点,红队,后果严重
来源： https://blog.csdn.net/CoreNote/article/details/122328835