初级红队反溯源基础
Posted 李白你好
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了初级红队反溯源基础相关的知识,希望对你有一定的参考价值。
Red Team
安全意识
个人信息
- 社交媒体实名信息-自检。
- 个人微信QQ朋友圈实名信息、历史社工库泄露信息。
- 个人blog注册是否存在真实邮箱姓名等;
- 比赛期间默认人加好友、电话要注意。
蜜罐 - 对常见的蜜罐识别与和在日常渗透中拿下后思考是不是蜜罐。
- 开源的项目执行程序注意识别是否是钓鱼木马。
- 一些账号密码识别;例如mysql数据库蜜罐。
- 内网渗透时候、内网无业务数据,都是奇奇怪怪的东西也要注意下是不是密网。
攻击工具 - 攻击工具来源是否是绿色。本地编译的工具去掉调试信息,防止个人账号名泄露。
- 使用社工微信号,手机号、邮箱号、注册号使用匿名。
- 发送钓鱼邮件时候注意挂代理。
反溯源环境
- 使用全新的虚拟机(自己安装常用的工具)进行工作+挂代理,虚拟机做好快照随时恢复。
- 禁止使用备案的ip进行渗透
- 代理跳板机使用非个人实名信息
- cs使用云函数、cdn等
- 浏览器使用无痕模式、渗透前清理浏览器记录、过程中不要登录有关个人信息的账号,安装浏览器插件anti-honeypot。
- 下载目标上的exe或者安装包可以先放到不出网的主机上测试。
- 不要用实名相关的信息进行渗透。
以上是关于初级红队反溯源基础的主要内容,如果未能解决你的问题,请参考以下文章