滲透測試時進行橫向移動時要注意什么

當進行內網橫向移動前，需要對以下可能出現的問題進行預防：

• 預防權限丟失：webshell被發現，網站關站，木馬后門被查殺，主機改為不出網環境等。當遇到這些問題，需要做好應對措施，多方位的做好權限維持。

• 注意安全防御設備：內網防火墻，內網態勢感知，內網流量監控，ids，ips等安全設備都會給橫向攻擊的開展造成很大的麻煩，應對措施有，對傳輸流量進行加密，修改cs流量特征，禁止大規模內網探測掃描等等。

• 防止被蜜罐等設備捕捉蹤跡：近年來攻防演練越來越多的防守方啟用蜜罐主機，蜜罐系統，一旦蜜罐捕捉到攻擊行為，并及時發現和處置，會導致權限丟失，前功盡棄。

• 避開運維管理人員工作時間：內網橫向攻擊盡可能與運維管理人員的工作時間錯開，盡量避免長時間登錄administrator用戶，如激活guest用戶登錄。降低被發現的幾率。

• 盡可能獲得權限：盡量在有限時間內和不影響系統正常工作的前提下獲取更多權限，這些可以為接下來橫向移動時更輕松和入侵方位更多。

回答所涉及的環境：聯想天逸510S、Windows 10。