@南馆潇湘
2年前 提问
1个回答
渗透测试工作中需要注意什么
帅末
2年前
渗透测试工作中需要注意:
检查内网监控防范系统;
谨慎使用ARP软件和大面积扫描软件;
使用目标网络中无空闲机器,作为打包对象;
使用内网大流量机器作为传输对象,如wsus服务器、视频会议系统;
使用临时机器打包、数据传输,不要使用已控机器,可利用wmi脚本或wmic远程操作渗透注意事项;
禁止使用psexec.exe;
打包时避开用户工作时间;
控制卷包大小 < 100M;
选择用户常用压缩软件;
错峰下载数据;
控制传输流量;
清除所有操作日志;
登录主机前先看看管理员是否在。