004-内网渗透 内网信息搜集脑图

​ 国庆整理了一下内网的知识点，正在制作脑图，总体脑图太大了，先拆分出内网信息搜集部分脑图，后续的慢慢整理扩充。

进入内网后所关注的信息主要包括如下：

1. 操作系统版本、主机信息、补丁信息
2. 用户习惯、密码收集、社交软件收集、用户下载目录
3. 用户列表，用户权限
4. 端口列表
5. 进程列表：关注杀毒软件、远程管理软件等
6. 服务列表
7. 网络连接：网络共享、会话信息、内网IP地址段信息等
8. 域环境：域内主机，操作系统、应用软件、补丁、服务、杀毒软件一般都是批量安装的

整理如图：

字数不够，聊聊其他：

最近学习的有点迷茫，感觉前前后后学的东西也不少，但是总觉得缺少了灵活，不够融会贯通，想着多整理多写写东西是不是能得到新的收获。

纸上得来终觉浅，渗透是门实战的艺术，希望早日走出自己的一步。今天刚好看到了余弦师傅的文章《闲聊黑客成长路径》，希望能早日实现三大能力：

1. 能挖好漏洞，手握好 0day；

2. 能黑客工程化，手握好武器；

3. 能玩好渗透，拿下目标为导向；

师傅们，一起加油吧！