渗透测试人员首先需要对当前所处的网络环境进行判断。判断设计如下三个方面:
- 我是谁?——对当前机器角色的判断。
- 这是哪?——对当前机器所处网络环境的拓扑结果进行分析和判断。
- 我在哪?——对当前机器所处区域的判断。
对当前机器角色的判断,是指判断当前机器是普通web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS 服务器还是存储服务器等。
对当前机器所处网络环境的拓扑结构进行分析和判断,是指对所处内网进行全面的数据收集和分析整理,绘制出大致的内网整体结构图。
对当前机器所处区域的判断,是指判断机器处于网络拓扑中的哪个区域,是在 DMZ、办公区还是核心区。当然,这里的区域不是绝对的,只是一个大概的环境。处于不同位置的网络,环境不一样,区域界限也不一定明显。
