@怪人
3年前 提问
1个回答

在执行渗透测试之前要进行的第一步是什么

齐士忠
3年前

在执行渗透测试之前要进行的第一步是信息收集,渗透前进行信息收集可以减小渗透测试的范围,加强了渗透的针对性,同时使得渗透过程简洁高效,避免做一些无关的测试,还可以提高渗透效率,拓展渗透思路和方法。所以在进行渗透测试之前一点要先进行信息收集并且渗透测试能够独立地检查你的网络策略提高网络的安全性。

渗透测试前注意事项如下:

  • 工作时全部操作均在虚拟机中完成;

  • 虚拟机中不登陆个人帐号,如QQ、微信、网盘、CSDN等;

  • 渗透环境、开发环境、调试环境需要分开,从目标服务器上下载的程序需要在单独的环境中测试运行;

  • 渗透虚拟机中全程使用代理IP上网;

  • 物理机必须安装安全防护软件,并安装最新补丁,卸载与公司相关的特定软件;

  • fofa、cmd5、天眼查等第三方工具平台帐号密码不得与公司有关,云协作平台同理;

  • RAT使用CDN保护的域名上线;

  • 尽量不使用公司网络出口,可以使用移动4G网卡,然后虚拟机再连代理。