0基础入门渗透测试第五课-自用环境的安全配置

发布于 2020-04-16  429 次阅读


在我从事渗透测试工作的前两年中,我并没有在意自己的机器是否是安全的,因为是虚拟机 我觉得无所谓
后来当我进入某LAB后,一位非常NNNNNNNNNNNNNB的大佬 在我第一次开始做项目的时候 先检查了机器是否安全

目的

不被小黑反杀,不泄露客户数据,不泄露客户数据,不泄露客户数据

首先介绍一下我自己的机器

标配Windows 7 专业版
后续的环境 也都是使用Win7作为渗透机 靶机任意系统(ps:渗透机不要用Windows10、不要用Windows10、不要用Windows10 重要的事情说三遍 )别问我为什么不能用Windows 10 非要刚 你就自己去品吧。
内存、cpu、硬盘看自己的需求
file

硬盘

别问为什么它红了 60G完全不够用
也别问为什么不多分配点 问就是因为穷!
file

检查云服务

(wps,搜狗输入法、 因为当时我也装着搜狗输入法,并且登录了账户)后,果断卸载了。
2.外联端口 netstat-an
例如:(每一个都是作死的节奏)
file
3.进程
file
4.防火墙
狠一点的话 全部阻止
file

快照是真香

初次配置Windows7 渗透机时,先咔一张照片
~在放好工具后 再咔一张
运行未知工具前 还得咔一张
总之 咔咔咔咔咔咔就完了
file

密码

非弱口令就好 毕竟只要密码强,爆破又何妨

补丁

记住 饮料止痛能量条必须打满跑的会更快
其他不深入,有快照,你就有第二条命~

插曲

又来了 。。。。
码了一百字 浏览器卡退 重码。


网络安全研究员、渗透测试攻城狮
文能社会工程学,武能过狗拿shell
日的了站,做的了饭。
人生格言:即使是咸鱼,也一定是最咸的那条