近几年攻防演练对抗越来越激烈,越来越多的蜜罐系统让红队新手频频被抓。

    大概写了一些如果缺的欢迎补充。 :::info 安全意识 ::: :::warning 个人信息

    1. 社交媒体实名信息-自检。
    2. 个人微信QQ朋友圈实名信息、历史社工库泄露信息。
    3. 个人blog注册是否存在真实邮箱姓名等;
    4. 比赛期间默认人加好友、电话要注意。

    蜜罐:

    1. 对常见的蜜罐识别与和在日常渗透中拿下后思考是不是蜜罐。
    2. 开源的项目执行程序注意识别是否是钓鱼木马。
    3. 一些账号密码识别;例如mysql数据库蜜罐。
    4. 内网渗透时候、内网无业务数据,都是奇奇怪怪的东西也要注意下是不是密网。

    攻击工具:

    1. 攻击工具来源是否是绿色。本地编译的工具去掉调试信息,防止个人账号名泄露。
    2. 使用社工微信号,手机号、邮箱号、注册号使用匿名。
    3. 发送钓鱼邮件时候注意挂代理。 ::: :::info 反溯源环境 ::: :::warning

    4. 使用全新的虚拟机(自己安装常用的工具)进行工作+挂代理,虚拟机做好快照随时恢复。

    5. 禁止使用备案的ip进行渗透
    6. 代理跳板机使用非个人实名信息
    7. cs使用云函数、cdn等
    8. 浏览器使用无痕模式、渗透前清理浏览器记录、过程中不要登录有关个人信息的账号,安装浏览器插件anti-honeypot
    9. 下载目标上的exe或者安装包可以先放到不出网的主机上测试。
    10. 不要用实名相关的信息进行渗透。 :::

    常见的就那么多,也要注意我们所不知道的一些技术、例如google、firefox、ie浏览器。微信,qq 0day等等