第 2 章 内网信息的收集
在内网渗透测试环境中,有着很多设备和报警及防护软件(例如,Bit9、惠普 ARCsight、
Mandiant 等)。它 们 通过对目标内网信息的收集,洞察内网网络拓扑和结构,找出内网最薄弱的环
节。信息收集的深度,直接关系到整个内网渗透测试的成败。
2.1 内网信息收集概述
当渗透测试人员进入内网后,面对的是一片“黑暗森林”,所以渗透测试人员首先会对当前所
处的网络环境进行判断,通常的判断分为三种。
我是谁?——对机器角色的判断。
这是哪?——对目前机器所处网络环境的拓扑结构进行分析和判断。
我在哪?——对目前机器所处位置区域的判断。
对机器角色的判断,是指判断已经控制的机器是普通 Web 服务器、开发测试服务器、公共服
务器、文件服务器、代理服务器、
DNS 服务器还是存储服务器等。具体的判断是通过对机器内的
主机名、文件、网络连接等多种情况综合进行的。
对目前机器所处网络环境的拓扑结构进行分析和判断,是指需要对所处内网进行全面的数据
收集及分析整理,绘制出大概的内网整体拓扑结构图,以便后期进行进一步的内网渗透和准确定
位内网具体目标,从而完成渗透测试。
对目前机器所处位置区域的判断,是指判断机器处于网络拓扑中的哪个区域,是在 DMZ 区、
办公网,还是核心区、核心 DB 等位置。当然,这里的区域并不是绝对的,只是一个大概的环境,
不同位置的网络环境不一样,区域的界限也不一定明显。
2.2 收集本机信息
不管是在外网中还是内网中,信息收集都是重要的第一步。当渗透测试人员成功控制一台机
器后,其内网结构如何、这台机器是什么角色的、使用机器的人是什么角色的、机器上安装的是
什么杀毒软件、机器是通过什么方式上网的、机器是笔记本还是台式机等,都需要通过信息收集
来获取。
2.2.1 手动收集信息
本机信息包括主机的系统、权限、内网分配 IP 地址段、安装的软件杀毒、端口、服务、
补丁更新频率、网络连接信息、共享、会话等。如果是域内主机,系统、软件、补丁、服务、
剩余26页未读,继续阅读
资源评论
章满莫
- 粉丝: 35
- 资源: 316
最新资源
- 10、安徽省大学生学科和技能竞赛A、B类项目列表(2019年版).xlsx
- 9、教育主管部门公布学科竞赛(2015版)-方喻飞
- C语言-leetcode题解之83-remove-duplicates-from-sorted-list.c
- C语言-leetcode题解之79-word-search.c
- C语言-leetcode题解之78-subsets.c
- C语言-leetcode题解之75-sort-colors.c
- C语言-leetcode题解之74-search-a-2d-matrix.c
- C语言-leetcode题解之73-set-matrix-zeroes.c
- 树莓派物联网智能家居基础教程
- YOLOv5深度学习目标检测基础教程
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
