来自本地系统的数据

对手可能会搜索本地系统资源，例如文件系统和配置文件或本地数据库，以在外传之前找到感兴趣的文件和敏感数据。 对手可能会使用命令和脚本解释器，例如cmd以及网络设备CLI，这些工具具有与文件系统交互以收集信息的功能。(引用: show_run_config_cmd_cisco) 对手还可能在本地系统上使用自动化收集。