滲透測試前要注意什么

滲透測試前注意事項如下：

• 工作時全部操作均在虛擬機中完成；

• 虛擬機中不登陸個人帳號，如QQ、微信、網盤、CSDN等；

• 滲透環境、開發環境、調試環境需要分開，從目標服務器上下載的程序需要在單獨的環境中測試運行；

• 滲透虛擬機中全程使用代理IP上網；

• 物理機必須安裝安全防護軟件，并安裝最新補丁，卸載與公司相關的特定軟件；

• fofa、cmd5、天眼查等第三方工具平臺帳號密碼不得與公司有關，云協作平臺同理；

• RAT使用CDN保護的域名上線；

• 盡量不使用公司網絡出口，可以使用移動4G網卡，然后虛擬機再連代理。

回答所涉及的環境：聯想天逸510S、Windows 10。