0基础入门渗透测试第五课-自用环境的安全配置

administrator

发表文章数:100

首页 » 小白专享 » 0基础入门渗透测试第五课-自用环境的安全配置

在我从事渗透测试工作的前两年中,我并没有在意自己的机器是否是安全的,因为是虚拟机 我觉得无所谓
后来当我进入某LAB后,一位非常NNNNNNNNNNNNNB的大佬 在我第一次开始做项目的时候 先检查了机器是否安全

目的

不被小黑反杀,不泄露客户数据,不泄露客户数据,不泄露客户数据

首先介绍一下我自己的机器

标配Windows 7 专业版
后续的环境 也都是使用Win7作为渗透机 靶机任意系统(ps:渗透机不要用Windows10、不要用Windows10、不要用Windows10 重要的事情说三遍 )别问我为什么不能用Windows 10 非要刚 你就自己去品吧。
内存、cpu、硬盘看自己的需求
0基础入门渗透测试第五课-自用环境的安全配置

硬盘

别问为什么它红了 60G完全不够用
也别问为什么不多分配点 问就是因为穷!
0基础入门渗透测试第五课-自用环境的安全配置

检查云服务

(wps,搜狗输入法、 因为当时我也装着搜狗输入法,并且登录了账户)后,果断卸载了。
2.外联端口 netstat-an
例如:(每一个都是作死的节奏)
0基础入门渗透测试第五课-自用环境的安全配置
3.进程
0基础入门渗透测试第五课-自用环境的安全配置
4.防火墙
狠一点的话 全部阻止
0基础入门渗透测试第五课-自用环境的安全配置

快照是真香

初次配置Windows7 渗透机时,先咔一张照片
~在放好工具后 再咔一张
运行未知工具前 还得咔一张
总之 咔咔咔咔咔咔就完了
0基础入门渗透测试第五课-自用环境的安全配置

密码

非弱口令就好 毕竟只要密码强,爆破又何妨

补丁

记住 饮料止痛能量条必须打满跑的会更快
其他不深入,有快照,你就有第二条命~

插曲

又来了 。。。。
码了一百字 浏览器卡退 重码。

免责声明:本站所提供工具、技术文章,仅供技术学习交流、请勿用于非法行为,请遵守相关法律规定,否则后果自负。作者:administrator, 转载或复制请以 超链接形式 并注明出处 大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区
原文地址:《0基础入门渗透测试第五课-自用环境的安全配置》 发布于2020-04-16

分享到:
赞(0) 打赏 生成海报

评论 抢沙发

评论前必须登录!

  注册



长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

关于渗透测试入门到进阶教学
后期的系列课程、问答以及工具、思路分享将会在星球发布
切换注册

登录

忘记密码 ?

切换登录

注册