网站渗透测试服务中的注意事项

举报
网站安全防护 发表于 2021/06/07 14:23:55 2021/06/07
【摘要】 工作中的所有操作都在虚拟机中完成。虚拟机不登录QQ、微信、网络磁盘、CSDN等个人账户。渗透条件、开发环境和调试条件须要分离,从目标服务器下载的程序须要在单独的条件中测试和运行。渗透虚拟机应用代理IP上网。物理机须要安装安全防护软件,安装最新的补丁,卸载与公司有关的特定软件。fofa、cmd5、天眼查等第三方平台软件平台账户密码不可以与公司有关,云合作平台相同。RAT应用CDN保护的域名在线...

工作中的所有操作都在虚拟机中完成。虚拟机不登录QQ、微信、网络磁盘、CSDN等个人账户。渗透条件、开发环境和调试条件须要分离,从目标服务器下载的程序须要在单独的条件中测试和运行。渗透虚拟机应用代理IP上网。

物理机须要安装安全防护软件,安装最新的补丁,卸载与公司有关的特定软件。fofa、cmd5、天眼查等第三方平台软件平台账户密码不可以与公司有关,云合作平台相同。RAT应用CDN保护的域名在线。尽可能不要应用公司的网络出口,能够 应用移动4G网卡,然后虚拟机再次代理。项目结束后,虚拟机恢复快照,不再重新测量以前的目标和以前没有成功利用的脆弱性。

渗透软件。WebShell不可以应用普通的木马,连接端应用加密数据流量,推荐 应用蚁剑。不应用默认的冰蝎子,须要修改为硬密码钥。内网渗透时尽可能应用socks代理,在本地操作。上传程序到目标服务器时,须要修改文件名称,如svchost等,尽可能不上传内部自我研究软件。透明化软件须要去掉sqlmap、masscan、Beacon证明书等特征指纹。软件须要设定线程或浏览频率。比如,sqlmap的-delay、网络扫描时的线程在5以下。CobaltStrike上线后,设定clock.sleep600秒。手机邮件的认证代码须要应用z-sms.com等在线平台。socks代理通道须要应用SSL加密。禁止在CS服务器上打开网络服务,尤其是home目录。小范围传播的软件推荐 各大微信群透明化,以免上传后意外跟踪,你正好是参加团队。

重点。攻防演习成功的关键是团队合作,互相帮助学习和进步,不要在意斗角个团队的成功都须要红花和绿叶,外部网络的点与内部网络的渗透同等重要。在渗透环节中,记住上传的webshell、木马等地址,服务器增加的账号,项目完成后,在报告中删除或描述,避免不必要的麻烦。登录3389不建议增加用户,并尝试激活guest。如果您须要增加帐户,帐户名称与目标有关,请勿应用qax、qaxNB等同行关键词。清理日志时,须要用文件复盖的方法删除文件,防止数据恢复,或者只删除指定ID的日志。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。