文件名称:Violation_Pnetest:渗透红线清单
文件大小:3KB
文件格式:ZIP
更新时间:2024-04-07 16:31:53
渗透红线清单 很麻烦的事,手速过快把Pentest打成Pnetest,不过没什么影响,重点是内容的真实性,可用性。多人协作的渗透项目中,通常每个人擅长点和经验都不同,那么团队一些个人误操作很有可能会带来很严重的后果,导致入口打点被发现,或者内部网渗透被监测到。这份清单需要需要实战充分的坑才才能形成这份文档,所以发起邀请渗透师同共完成“渗透操作红线列表”。在问题提交,通过审核合格的,才会添加进来。 工具篇 WebShell无法使用普通一句话木马,连接端使用加密流量,不使用普通中国菜刀。 不使用串行冰蝎,已被安全厂商能够识别流量(使用,,入口打点这么辛苦,连接一小时就被发现,并被清除封堵) 已上传工具到服务器中,不能使用替换名称,例如,frp,nc,lcx等。 使用sqlmap要加--random-agent参数。 nmap,zmap扫描要去除特征。 不要相信工具的判断,工具测试一遍,手工测
【文件预览】:
Violation_Pnetest-master
----README.md(4KB)