渗透测试反溯源

为什么要反溯源

在很多企业src，或者在攻防演练的过程中如何避免被溯源？

很多小白为了CNVD证书，不断的去寻找一些权重比较大的公司的业务系统进行渗透测试，但是这些系统都是没有经过授权的，那么如果别人追究溯源的话，可能会摊上刑事责任，那么下面就告诉大家在挖CNVD或者 SRC的时候如何才能最大的保护自己？

反溯源是攻防过程中的重要一环，其主要目的为防止防守方快速找出屏幕后，正在抠脚的你。渗透过程中有没有”事了拂衣去”的洒脱，很大程度在于过程中反溯源技术的应用程度。

建立属于自己的工作机器

1、⼀切攻击操作在虚拟机中执⾏

2、虚拟机中不登录任何社交平台、软件

3、不带任何有⾃⼰、公司身份的系统、软件、⽂档和⼯具

4、不连接个⼈、公司等能被相关联ID的⽆线热点

5、打上全补丁、安装杀软不裸奔

6、不安装微软office等易爆发漏洞的软件wps

7、浏览器使⽤⽆痕模式

8、浏览器关闭⾃动填充功能

9、浏览器关闭⽹站操作权限(Chrome设置-隐私设置和安全性-⽹ 站设置-权限)

10、项目信息要存放在加密磁盘中，并且离开后对虚拟机进行锁屏，且不设弱口令

渗透⼯具、脚本、Webshell⽂件名、密码等，去个⼈及公司ID特征、博客地 址、github项⽬地址等

攻击IP严禁使⽤公司出⼝IP，最好使⽤物联卡、代理池，最差也要使⽤个 ⼈⼿机卡热点(注意关掉WIFI)也严禁HW开始前使⽤公司出⼝IP进⾏信息收集

域名(海外）、邮箱临时创建，未个⼈实名备案

社交软件社⼯钓⻥，使⽤⼩号

需要短信、邮箱接收时，使⽤临时接收平台

DNSLOG、XSS等平台不使⽤⽹上在线，需⾃建去ID特征，并做好安全防护（这个主要是在Hvv的时候会用，因为如果是在线平台不安全的话，大项目重要系统的信息有泄露的风险）

小结

1、攻击资源不与其他项⽬共⽤，尤其是C2、VPS、域名和邮箱

2、⼀切攻击EXP、POC、Webshell、⽊⻢、扫描器去特征，不带任何ID、博客等 l 攻击IP不使⽤个⼈、公司出IP，攻击IP为物联⽹卡、代理池IP

3、跳板机VPS、C2分开并短期使⽤，防威胁情报

4、域名、邮箱临时创建，未个⼈实名备案

5、 在服务器上开启⽂件服务，需⽤完即关，严禁开启各种⽆⽤的⾼危端⼝，禁⽌在root根⽬录等敏感⽬录开启

6、 社交软件社⼯钓⻥，使⽤⼩号

7、 短信、邮箱接收时，使⽤匿名接收平台

8、 DNSLOG、XSS等平台不使⽤⽹上在线，需⾃建去ID特征，并做好安全防护