@深巷
2年前 提问
1个回答

渗透测试用什么系统

上官雨宝
2年前

渗透测试对用什么系统没有限制,目前常用的windows、linux、unix、macOS都可以用于渗透测试。在选择使用什么类型的操作系统主要考虑是否合适自己,自己在渗透过程中所用的软件、攻击脚本等是否可用,主要还是要考虑选择的这个系统自己是否熟悉,如果对linux命令都不了解怎么使用linux系统进行渗透测试,所以选择适合自己的才是最好的。

在渗透测试中要注意以下事项:

  • 检查内网监控防范系统;

  • 谨慎使用ARP软件和大面积扫描软件;

  • 使用目标网络中无空闲机器,作为打包对象;

  • 使用内网大流量机器作为传输对象,如wsus服务器、视频会议系统;

  • 使用临时机器打包、数据传输,不要使用已控机器,可利用wmi脚本或wmic远程操作渗透注意事项;

  • 禁止使用psexec.exe;

  • 打包时避开用户工作时间;

  • 控制卷包大小 < 100M;

  • 选择用户常用压缩软件;

  • 错峰下载数据;

  • 控制传输流量;

  • 清除所有操作日志;

  • 登录主机前先看看管理员是否在。