@南馆潇湘
2年前 提问
1个回答

渗透测试工作中需要注意什么

帅末
2年前

渗透测试工作中需要注意:

  • 检查内网监控防范系统;

  • 谨慎使用ARP软件和大面积扫描软件;

  • 使用目标网络中无空闲机器,作为打包对象;

  • 使用内网大流量机器作为传输对象,如wsus服务器、视频会议系统;

  • 使用临时机器打包、数据传输,不要使用已控机器,可利用wmi脚本或wmic远程操作渗透注意事项;

  • 禁止使用psexec.exe;

  • 打包时避开用户工作时间;

  • 控制卷包大小 < 100M;

  • 选择用户常用压缩软件;

  • 错峰下载数据;

  • 控制传输流量;

  • 清除所有操作日志;

  • 登录主机前先看看管理员是否在。