释放双眼,带上耳机,听听看~!
在我从事渗透测试工作的前两年中,我并没有在意自己的机器是否是安全的,因为是虚拟机 我觉得无所谓
后来当我进入某LAB后,一位非常NNNNNNNNNNNNNB的大佬 在我第一次开始做项目的时候 先检查了机器是否安全
目的
不被小黑反杀,不泄露客户数据,不泄露客户数据,不泄露客户数据
首先介绍一下我自己的机器
标配Windows 7 专业版
后续的环境 也都是使用Win7作为渗透机 靶机任意系统(ps:渗透机不要用Windows10、不要用Windows10、不要用Windows10 重要的事情说三遍 )别问我为什么不能用Windows 10 非要刚 你就自己去品吧。
内存、cpu、硬盘看自己的需求
硬盘
别问为什么它红了 60G完全不够用
也别问为什么不多分配点 问就是因为穷!
检查云服务
(wps,搜狗输入法、 因为当时我也装着搜狗输入法,并且登录了账户)后,果断卸载了。
2.外联端口 netstat-an
例如:(每一个都是作死的节奏)
3.进程
4.防火墙
狠一点的话 全部阻止
快照是真香
初次配置Windows7 渗透机时,先咔一张照片
~在放好工具后 再咔一张
运行未知工具前 还得咔一张
总之 咔咔咔咔咔咔就完了
密码
非弱口令就好 毕竟只要密码强,爆破又何妨
补丁
记住 饮料止痛能量条必须打满跑的会更快
其他不深入,有快照,你就有第二条命~
插曲
又来了 。。。。
码了一百字 浏览器卡退 重码。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
