第3章
近源渗透信息收集

信息收集的目的在于做到“知己知彼，百战不殆”，是为了解自己和对方，从而在行动中规避很多风险。在近源实战中因为需要和目标近距离接触，而为了规避被发现的风险，需要提前了解目标诸多信息，以保证持续的接触不被发现。近源渗透中信息收集的维度可以简单划分为三个，如图3-1所示：（1）网络信息收集——主要利用企业查询软件或网站，通过互联网收集被测对象的公示注册信息、企业股东信息、知识产权信息、供应链信息、域名信息等信息；（2）物理信息收集——通过互联网收集的信息，对被测单位有了初步的了解之后，再近距离收集被测单位周边环境的相关信息，寻找可以突破的点，例如Wi-Fi，以及人员和测试设备隐藏的位置等；（3）人员信息收集——通过前两个维度的信息收集之后，已经做好了充足的渗透测试准备工作，若被测单位周边无法进行突破，最后一步就需要考虑如何快速进入被测单位内部，且不被发现，例如，收集相关人员的信息，特别是保安人员、保洁人员、维修人员等，通过对相关人员工作信息的了解，实现悄无声息地潜入被测单位内部，从而为开展相关近源渗透测试做准备。

图3-1 信息收集维度 CCzjKOLunUwDSZq40vcCrNNczFtsI002ZuDNJjyAACzDVeeq5KDpIXDFTubM4SYn