Zerimon

摘要： 本机信息搜集 主机信息 标识服务器的类型，确认攻击拿到权限的主机是普通Web服务器、开发测试服务器、公共服务器、文件服务器、代理服务器、DNS服务器、存储服务器等，通过主机的计算机名称和主机内的文件来判断。 用户列表 获取目标主机的用户信息，分析邮件用户，内网[域]邮件用户，通常就是内网[域]用户。 阅读全文