- 青島四海通達電子科技有限公司
- 13280888826
掃一掃來撩
掃一掃來撩
工作中的所有操作都在虛擬機中完成。虛擬機不登錄QQ、微信、網絡磁盤、CSDN等個人賬戶。滲透條件、開發環境和調試條件須要分離,從目標服務器下載的程序須要在單獨的條件中測試和運行。滲透虛擬機應用代理IP上網。
物理機須要安裝安全防護軟件,安裝較新的補丁,卸載與公司有關的特定軟件。fofa、cmd5、天眼查等第三方平臺軟件平臺賬戶密碼不可以與公司有關,云合作平臺相同。RAT應用CDN保護的域名在線。盡可能不要應用公司的網絡出口,能夠 應用移動4G網卡,然后虛擬機再次代理。項目結束后,虛擬機恢復快照,不再重新測量以前的目標和以前沒有成功利用的脆弱性。
滲透軟件。WebShell不可以應用普通的木馬,連接端應用加密數據流量,推薦 應用蟻劍。不應用默認的冰蝎子,須要修改為硬密碼鑰。內網滲透時盡可能應用socks代理,在本地操作。上傳程序到目標服務器時,須要修改文件名稱,如svchost等,盡可能不上傳內部自我研究軟件。透明化軟件須要去掉sqlmap、masscan、Beacon證明書等特征指紋。軟件須要設定線程或瀏覽頻率。比如,sqlmap的-delay、網絡掃描時的線程在5以下。CobaltStrike上線后,設定clock.sleep600秒。手機郵件的認證代碼須要應用等在線平臺。socks代理通道須要應用SSL加密。禁止在CS服務器上打開網絡服務,尤其是home目錄。小范圍傳播的軟件推薦 各大微信群透明化,以免上傳后意外跟蹤,你正好是參加團隊。
重點。攻防演習成功的關鍵是團隊合作,互相幫助學習和進步,不要在意斗角個團隊的成功都須要紅花和綠葉,外部網絡的點與內部網絡的滲透同等重要。在滲透環節中,記住上傳的webshell、木馬等地址,服務器增加的賬號,項目完成后,在報告中刪除或描述,避免不必要的麻煩。登錄3389不建議增加用戶,并嘗試激活guest。如果您須要增加帳戶,帳戶名稱與目標有關,請勿應用qax、qaxNB等**關鍵詞。清理日志時,須要用文件復蓋的方法刪除文件,防止數據恢復,或者只刪除*ID的日志。
產品推薦
