0
点赞
收藏
分享

微信扫一扫

红队笔记之内网信息搜集技术要点总结

幸福的无所谓 2022-01-05 阅读 72

1、明确要收集的内容;

2、分析要收集内容可能存储在系统的什么位置(收集方法);

3、明确收集手段以及产生“动静”的大小,防止因动静多大而被抓;

  • 未知软件,在本地搭建相同环境进行研究,制定利用方案。
  • 不确定的行为本地搭建环境进行测试,确保在目标计算机上操作时不会触发安全告警。

4、主动收集与被动收集结合往往能带来意想不到的收获;

  • 如水坑,录屏,键盘记录等被动收集往往可以在主动收集无果时产生较大作用。

5、分析防守方防守策略,可以为我们后续活动的顺利开展打下铺垫;

  • 如有什么安全设备,防守方的工作时间。

6、收集到的内容要进行整理与线索关联;

信息搜集技术细分

1、本机基本信息搜集

2、本机敏感文件搜集

3、本机网络架构情况搜集

4、目标位置判断

5、域(域林)信息搜集

举报

相关推荐

0 条评论