@深巷
2年前 提问
1个回答
渗透测试用什么系统
上官雨宝
2年前
渗透测试对用什么系统没有限制,目前常用的windows、linux、unix、macOS都可以用于渗透测试。在选择使用什么类型的操作系统主要考虑是否合适自己,自己在渗透过程中所用的软件、攻击脚本等是否可用,主要还是要考虑选择的这个系统自己是否熟悉,如果对linux命令都不了解怎么使用linux系统进行渗透测试,所以选择适合自己的才是最好的。
在渗透测试中要注意以下事项:
检查内网监控防范系统;
谨慎使用ARP软件和大面积扫描软件;
使用目标网络中无空闲机器,作为打包对象;
使用内网大流量机器作为传输对象,如wsus服务器、视频会议系统;
使用临时机器打包、数据传输,不要使用已控机器,可利用wmi脚本或wmic远程操作渗透注意事项;
禁止使用psexec.exe;
打包时避开用户工作时间;
控制卷包大小 < 100M;
选择用户常用压缩软件;
错峰下载数据;
控制传输流量;
清除所有操作日志;
登录主机前先看看管理员是否在。