滲透測試要注意什么

在滲透測試要注意以下事項：

• 檢查內網監控防范系統；

• 謹慎使用ARP軟件和大面積掃描軟件；

• 使用目標網絡中無空閑機器，作為打包對象；

• 使用內網大流量機器作為傳輸對象，如wsus服務器、視頻會議系統；

• 使用臨時機器打包、數據傳輸，不要使用已控機器，可利用wmi腳本或wmic遠程操作滲透注意事項；

• 禁止使用psexec.exe；

• 打包時避開用戶工作時間；

• 控制卷包大小 < 100M；

• 選擇用戶常用壓縮軟件；

• 錯峰下載數據；

• 控制傳輸流量；

• 清除所有操作日志；

• 登錄主機前先看看管理員是否在。

回答所涉及的環境：聯想天逸510S、Windows 10。