网站渗透测试中的注意事项

简介: 工作中的所有操作都在虚拟机中完成。虚拟机不登录QQ、微信、网络磁盘、CSDN等个人账户。渗透条件、开发环境和调试条件需要分离,从目标服务器下载的程序需要在单独的条件中测试和运行。渗透虚拟机应用代理IP上网。

工作中的所有操作都在虚拟机中完成。虚拟机不登录QQ、微信、网络磁盘、CSDN等个人账户。渗透条件、开发环境和调试条件需要分离,从目标服务器下载的程序需要在单独的条件中测试和运行。渗透虚拟机应用代理IP上网。

00e93901213fb80ea51eb8eff72adc29b838943b.jpeg

物理机需要安装安全防护软件,安装最新的补丁,卸载与公司有关的特定软件。fofa、cmd5、天眼查等第三方平台软件平台账户密码不可以与公司有关,云合作平台相同。RAT应用CDN保护的域名在线。尽可能不要应用公司的网络出口,能够 应用移动4G网卡,然后虚拟机再次代理。项目结束后,虚拟机恢复快照,不再重新测量以前的目标和以前没有成功利用的脆弱性。


c2cec3fdfc039245360bc3bc1447e7ca7c1e2526.jpeg


渗透软件。WebShell不可以应用普通的木马,连接端应用加密数据流量,推荐 应用蚁剑。不应用默认的冰蝎子,需要修改为硬密码钥。内网渗透时尽可能应用socks代理,在本地操作。上传程序到目标服务器时,需要修改文件名称,如svchost等,尽可能不上传内部自我研究软件。透明化软件需要去掉sqlmap、masscan、Beacon证明书等特征指纹。软件需要设定线程或浏览频率。比如,sqlmap的-delay、网络扫描时的线程在5以下。CobaltStrike上线后,设定clock.sleep600秒。手机邮件的认证代码需要应用z-sms.com等在线平台。socks代理通道需要应用SSL加密。禁止在CS服务器上打开网络服务,尤其是home目录。小范围传播的软件推荐 各大微信群透明化,以免上传后意外跟踪,你正好是参加团队。


79f0f736afc379311ea0a62c6617f44d41a911c1.jpeg


重点。攻防演习成功的关键是团队合作,互相帮助学习和进步,不要在意斗角个团队的成功都需要红花和绿叶,外部网络的点与内部网络的渗透同等重要。在渗透环节中,记住上传的webshell、木马等地址,服务器增加的账号,项目完成后,在报告中删除或描述,避免不必要的麻烦。登录3389不建议增加用户,并尝试激活guest。如果您需要增加帐户,账户名称与目标有关,请勿应用qax、qaxNB等同行关键词。清理日志时,需要用文件覆盖的方法删除文件,防止数据恢复,或者只删除指定ID的日志。

相关文章
|
7月前
|
测试技术 C语言
网站压力测试工具Siege图文详解
网站压力测试工具Siege图文详解
119 0
|
7月前
|
缓存 运维 监控
网站性能测试
【4月更文挑战第8天】网站性能测试
115 1
|
7月前
|
敏捷开发 运维 安全
链家网站系统测试设计与实现_kaic
链家网站系统测试设计与实现_kaic
|
7月前
|
测试技术
接口测试测试用例编写注意事项
接口测试测试用例编写注意事项
117 1
|
3月前
|
人工智能 数据可视化 API
10 分钟构建 AI 客服并应用到网站、钉钉或微信中测试评
10 分钟构建 AI 客服并应用到网站、钉钉或微信中测试评
120 2
|
1月前
|
自然语言处理 安全 测试技术
基于大模型的应用的测试的一些注意事项
大模型应用测试需注意三大冲突:时间敏感性冲突,即模型数据可能随时间变得过时;数据真实性冲突,指训练数据中可能存在虚假信息,影响模型准确性;数据一致性冲突,表现为模型对语义相同但句法不同的输入反应不一。测试时应针对这些问题设计用例,确保模型性能。
67 4
|
2月前
locust网站压力测试软件
locust网站压力测试软件
52 0
|
3月前
|
监控 安全 Linux
如何利用Kali Linux进行网站渗透测试:最常用工具详解
如何利用Kali Linux进行网站渗透测试:最常用工具详解
152 6
|
5月前
|
开发框架 前端开发 JavaScript
ABP框架测试信息---Winform端、动态网站、Vue&Element管理后端等
ABP框架测试信息---Winform端、动态网站、Vue&Element管理后端等
|
4月前
|
Linux C#
【Azure App Service】C#下制作的网站,所有网页本地测试运行无误,发布至Azure之后,包含CHART(图表)的网页打开报错,错误消息为 Runtime Error: Server Error in '/' Application
【Azure App Service】C#下制作的网站,所有网页本地测试运行无误,发布至Azure之后,包含CHART(图表)的网页打开报错,错误消息为 Runtime Error: Server Error in '/' Application