初级红队反溯源基础

Posted 李白你好

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了初级红队反溯源基础相关的知识,希望对你有一定的参考价值。

Red Team

安全意识

个人信息

  1. 社交媒体实名信息-自检。
  2. 个人微信QQ朋友圈实名信息、历史社工库泄露信息。
  3. 个人blog注册是否存在真实邮箱姓名等;
  4. 比赛期间默认人加好友、电话要注意。
    蜜罐
  5. 对常见的蜜罐识别与和在日常渗透中拿下后思考是不是蜜罐。
  6. 开源的项目执行程序注意识别是否是钓鱼木马。
  7. 一些账号密码识别;例如mysql数据库蜜罐。
  8. 内网渗透时候、内网无业务数据,都是奇奇怪怪的东西也要注意下是不是密网。
    攻击工具
  9. 攻击工具来源是否是绿色。本地编译的工具去掉调试信息,防止个人账号名泄露。
  10. 使用社工微信号,手机号、邮箱号、注册号使用匿名。
  11. 发送钓鱼邮件时候注意挂代理。

反溯源环境

  1. 使用全新的虚拟机(自己安装常用的工具)进行工作+挂代理,虚拟机做好快照随时恢复。
  2. 禁止使用备案的ip进行渗透
  3. 代理跳板机使用非个人实名信息
  4. cs使用云函数、cdn等
  5. 浏览器使用无痕模式、渗透前清理浏览器记录、过程中不要登录有关个人信息的账号,安装浏览器插件anti-honeypot。
  6. 下载目标上的exe或者安装包可以先放到不出网的主机上测试。
  7. 不要用实名相关的信息进行渗透。

以上是关于初级红队反溯源基础的主要内容,如果未能解决你的问题,请参考以下文章

初级红队反溯源基础

【防溯源】如何通过域名 + CDN 完美隐藏你的 C2

冲击红队第一天 - Web安全介绍与基础入门

登录宝塔面板反被溯源IP?教你擦除痕迹!

网络安全红队攻防之基础免杀

红队-C2 Server基础构建