工作中的所有操作都在虛擬機(jī)中完成。虛擬機(jī)不登錄QQ、微信、網(wǎng)絡(luò)磁盤、CSDN等個人賬戶。滲透條件、開發(fā)環(huán)境和調(diào)試條件須要分離，從目標(biāo)服務(wù)器下載的程序須要在單獨(dú)的條件中測試和運(yùn)行。滲透虛擬機(jī)應(yīng)用代理IP上網(wǎng)。

物理機(jī)須要安裝安全防護(hù)軟件，安裝較新的補(bǔ)丁，卸載與公司有關(guān)的特定軟件。fofa、cmd5、天眼查等第三方平臺軟件平臺賬戶密碼不可以與公司有關(guān)，云合作平臺相同。RAT應(yīng)用CDN保護(hù)的域名在線。盡可能不要應(yīng)用公司的網(wǎng)絡(luò)出口，能夠 應(yīng)用移動4G網(wǎng)卡，然后虛擬機(jī)再次代理。項目結(jié)束后，虛擬機(jī)恢復(fù)快照，不再重新測量以前的目標(biāo)和以前沒有成功利用的脆弱性。

滲透軟件。WebShell不可以應(yīng)用普通的木馬，連接端應(yīng)用加密數(shù)據(jù)流量，推薦 應(yīng)用蟻劍。不應(yīng)用默認(rèn)的冰蝎子，須要修改為硬密碼鑰。內(nèi)網(wǎng)滲透時盡可能應(yīng)用socks代理，在本地操作。上傳程序到目標(biāo)服務(wù)器時，須要修改文件名稱，如svchost等，盡可能不上傳內(nèi)部自我研究軟件。透明化軟件須要去掉sqlmap、masscan、Beacon證明書等特征指紋。軟件須要設(shè)定線程或瀏覽頻率。比如，sqlmap的-delay、網(wǎng)絡(luò)掃描時的線程在5以下。CobaltStrike上線后，設(shè)定clock.sleep600秒。手機(jī)郵件的認(rèn)證代碼須要應(yīng)用z-sms.com等在線平臺。socks代理通道須要應(yīng)用SSL加密。禁止在CS服務(wù)器上打開網(wǎng)絡(luò)服務(wù)，尤其是home目錄。小范圍傳播的軟件推薦 各大微信群透明化，以免上傳后意外跟蹤，你正好是參加團(tuán)隊。

重點(diǎn)。攻防演習(xí)成功的關(guān)鍵是團(tuán)隊合作，互相幫助學(xué)習(xí)和進(jìn)步，不要在意斗角個團(tuán)隊的成功都須要紅花和綠葉，外部網(wǎng)絡(luò)的點(diǎn)與內(nèi)部網(wǎng)絡(luò)的滲透同等重要。在滲透環(huán)節(jié)中，記住上傳的webshell、木馬等地址，服務(wù)器增加的賬號，項目完成后，在報告中刪除或描述，避免不必要的麻煩。登錄3389不建議增加用戶，并嘗試激活guest。如果您須要增加帳戶，帳戶名稱與目標(biāo)有關(guān)，請勿應(yīng)用qax、qaxNB等同行關(guān)鍵詞。清理日志時，須要用文件復(fù)蓋的方法刪除文件，防止數(shù)據(jù)恢復(fù)，或者只刪除*ID的日志。