工作中的所有操作都在虛擬機(jī)中完成。虛擬機(jī)不登錄QQ、微信、網(wǎng)絡(luò)磁盤、CSDN等個(gè)人賬戶。滲透條件、開發(fā)環(huán)境和調(diào)試條件需要分離，從目標(biāo)服務(wù)器下載的程序需要在單獨(dú)的條件中測(cè)試和運(yùn)行。滲透虛擬機(jī)應(yīng)用代理IP上網(wǎng)。

物理機(jī)需要安裝安全防護(hù)軟件，安裝最新的補(bǔ)丁，卸載與公司有關(guān)的特定軟件。fofa、cmd5、天眼查等第三方平臺(tái)軟件平臺(tái)賬戶密碼不可以與公司有關(guān)，云合作平臺(tái)相同。RAT應(yīng)用CDN保護(hù)的域名在線。盡可能不要應(yīng)用公司的網(wǎng)絡(luò)出口，能夠 應(yīng)用移動(dòng)4G網(wǎng)卡，然后虛擬機(jī)再次代理。項(xiàng)目結(jié)束后，虛擬機(jī)恢復(fù)快照，不再重新測(cè)量以前的目標(biāo)和以前沒有成功利用的脆弱性。

滲透軟件。WebShell不可以應(yīng)用普通的木馬，連接端應(yīng)用加密數(shù)據(jù)流量，推薦 應(yīng)用蟻劍。不應(yīng)用默認(rèn)的冰蝎子，需要修改為硬密碼鑰。內(nèi)網(wǎng)滲透時(shí)盡可能應(yīng)用socks代理，在本地操作。上傳程序到目標(biāo)服務(wù)器時(shí)，需要修改文件名稱，如svchost等，盡可能不上傳內(nèi)部自我研究軟件。透明化軟件需要去掉sqlmap、masscan、Beacon證明書等特征指紋。軟件需要設(shè)定線程或?yàn)g覽頻率。比如，sqlmap的-delay、網(wǎng)絡(luò)掃描時(shí)的線程在5以下。CobaltStrike上線后，設(shè)定clock.sleep600秒。手機(jī)郵件的認(rèn)證代碼需要應(yīng)用z-sms.com等在線平臺(tái)。socks代理通道需要應(yīng)用SSL加密。禁止在CS服務(wù)器上打開網(wǎng)絡(luò)服務(wù)，尤其是home目錄。小范圍傳播的軟件推薦 各大微信群透明化，以免上傳后意外跟蹤，你正好是參加團(tuán)隊(duì)。

重點(diǎn)。攻防演習(xí)成功的關(guān)鍵是團(tuán)隊(duì)合作，互相幫助學(xué)習(xí)和進(jìn)步，不要在意斗角個(gè)團(tuán)隊(duì)的成功都需要紅花和綠葉，外部網(wǎng)絡(luò)的點(diǎn)與內(nèi)部網(wǎng)絡(luò)的滲透同等重要。在滲透環(huán)節(jié)中，記住上傳的webshell、木馬等地址，服務(wù)器增加的賬號(hào)，項(xiàng)目完成后，在報(bào)告中刪除或描述，避免不必要的麻煩。登錄3389不建議增加用戶，并嘗試激活guest。如果您需要增加帳戶，賬戶名稱與目標(biāo)有關(guān)，請(qǐng)勿應(yīng)用qax、qaxNB等同行關(guān)鍵詞。清理日志時(shí)，需要用文件覆蓋的方法刪除文件，防止數(shù)據(jù)恢復(fù)，或者只刪除指定ID的日志。