标签：收集 渗透 笔记 搜集 计算机信息 信息 要点 红队 后果严重

在渗透测试中信息收集的深度与广度以及对关键信息的提取与关联，将影响渗透的质量。下文对整体技术要点进行总结。

1、明确要收集的内容；

2、分析要收集内容可能存储在系统的什么位置（收集方法）；

3、明确收集手段以及产生“动静”的大小，防止因动静多大而被抓；

• 未知软件，在本地搭建相同环境进行研究，制定利用方案。
• 不确定的行为本地搭建环境进行测试，确保在目标计算机上操作时不会触发安全告警。

4、主动收集与被动收集结合往往能带来意想不到的收获；

• 如水坑，录屏，键盘记录等被动收集往往可以在主动收集无果时产生较大作用。

5、分析防守方防守策略，可以为我们后续活动的顺利开展打下铺垫；

• 如有什么安全设备，防守方的工作时间。

6、收集到的内容要进行整理与线索关联；

内网信息搜集更多的是对人性的了解与利用，在内网中一定要不要浪，避免被抓导致前功尽弃。内网中一般采用最小化渗透思路，稳步积累战果。一般来讲是，先本机，后网络，先同段，后跨段，先同域，后跨域，这样逐步展开。

信息搜集技术细分

1、本机基本信息搜集

2、本机敏感文件搜集

3、本机网络架构情况搜集

4、目标位置判断

5、域(域林)信息搜集

为了您和您家人的幸福，请不要利用文中技术在用户未授权情况下开展渗透测试！！！

《中华人民共和国刑法》

第二百八十五条
违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。
第二百八十六条
违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。

违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
故意制作、传播计算机病毒等破坏程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚

标签：收集,渗透,笔记,搜集,计算机信息,信息,要点,红队,后果严重
来源： https://blog.csdn.net/CoreNote/article/details/122328835

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。