@Ineverleft
1年前 提问
1个回答

渗透测试为什么晚上进行

delay
1年前

渗透测试在晚上进行的最主要的原因是很多系统或者服务器在白天有大量的业务或者流量在运行,如果白天直接进行渗透测试很难保证不会影响正常的业务和数据流量,渗透测试过程中难免会对服务器进行扫描或者上传文件或者下载文件这些都会占用带宽,所以一般渗透测试都会选择在凌晨或者傍晚下班以后。但不一定渗透都在晚上进行可以根据实际情况合理安排时间。

在渗透测试过程中还要注意以下事项:

  • 检查内网监控防范系统;

  • 谨慎使用ARP软件和大面积扫描软件;

  • 使用目标网络中无空闲机器,作为打包对象;

  • 使用内网大流量机器作为传输对象,如wsus服务器、视频会议系统;

  • 使用临时机器打包、数据传输,不要使用已控机器,可利用wmi脚本或wmic远程操作渗透注意事项;

  • 禁止使用psexec.exe;

  • 打包时避开用户工作时间;

  • 控制卷包大小 < 100M;

  • 选择用户常用压缩软件;

  • 错峰下载数据;

  • 控制传输流量;

  • 清除所有操作日志;

  • 登录主机前先看看管理员是否在。