开展渗透测试必须注意什么问题

开展渗透测试前注意事项如下：

• 工作时全部操作均在虚拟机中完成；

• 虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等；

• 渗透环境、开发环境、调试环境需要分开，从目标服务器上下载的程序需要在单独的环境中测试运行；

• 渗透虚拟机中全程使用代理IP上网；

• 物理机必须安装安全防护软件，并安装最新补丁，卸载与公司相关的特定软件；

• fofa、cmd5、天眼查等第三方工具平台帐号密码不得与公司有关，云协作平台同理；

• RAT使用CDN保护的域名上线；

• 尽量不使用公司网络出口，可以使用移动4G网卡，然后虚拟机再连代理。