雨云服务器助你轻松搭建内网穿透,解决无公网IP问题。-X黑手网
点击查看-X黑手网
点击查看-X黑手网

渗透测试反溯源

为什么要反溯源

在很多企业src,或者在攻防演练的过程中如何避免被溯源?

很多小白为了CNVD证书,不断的去寻找一些权重比较大的公司的业务系统进行渗透测试,但是这些系统都是没有经过授权的,那么如果别人追究溯源的话,可能会摊上刑事责任,那么下面就告诉大家在挖CNVD或者 SRC的时候如何才能最大的保护自己?

反溯源是攻防过程中的重要一环,其主要目的为防止防守方快速找出屏幕后,正在抠脚的你。渗透过程中有没有”事了拂衣去”的洒脱,很大程度在于过程中反溯源技术的应用程度。

建立属于自己的工作机器

1、⼀切攻击操作在虚拟机中执⾏

image

 

2、虚拟机中不登录任何社交平台、软件

image

 

3、不带任何有⾃⼰、公司身份的系统、软件、⽂档和⼯具

image

 

4、不连接个⼈、公司等能被相关联ID的⽆线热点

image

 

5、打上全补丁、安装杀软不裸奔

image

 

6、不安装微软office等易爆发漏洞的软件wps

image

 

7、浏览器使⽤⽆痕模式

image

 

8、浏览器关闭⾃动填充功能

image

 

9、浏览器关闭⽹站操作权限(Chrome设置-隐私设置和安全性-⽹ 站设置-权限)

image

 

10、项目信息要存放在加密磁盘中,并且离开后对虚拟机进行锁屏,且不设弱口令

image

 

渗透⼯具、脚本、Webshell⽂件名、密码等,去个⼈及公司ID特征、博客地 址、github项⽬地址等

image

 

攻击IP严禁使⽤公司出⼝IP,最好使⽤物联卡、代理池,最差也要使⽤个 ⼈⼿机卡热点(注意关掉WIFI)也严禁HW开始前使⽤公司出⼝IP进⾏信息收集

image

 

域名(海外)、邮箱临时创建,未个⼈实名备案

image

 

社交软件社⼯钓⻥,使⽤⼩号

image

 

需要短信、邮箱接收时,使⽤临时接收平台

image

 

DNSLOG、XSS等平台不使⽤⽹上在线,需⾃建去ID特征,并做好安全防护(这个主要是在Hvv的时候会用,因为如果是在线平台不安全的话,大项目重要系统的信息有泄露的风险)

image

 

小结

1、攻击资源不与其他项⽬共⽤,尤其是C2、VPS、域名和邮箱

2、⼀切攻击EXP、POC、Webshell、⽊⻢、扫描器去特征,不带任何ID、博客等 l 攻击IP不使⽤个⼈、公司出IP,攻击IP为物联⽹卡、代理池IP

3、跳板机VPS、C2分开并短期使⽤,防威胁情报

4、域名、邮箱临时创建,未个⼈实名备案

5、 在服务器上开启⽂件服务,需⽤完即关,严禁开启各种⽆⽤的⾼危端⼝,禁⽌在root根⽬录等敏感⽬录开启

6、 社交软件社⼯钓⻥,使⽤⼩号

7、 短信、邮箱接收时,使⽤匿名接收平台

8、 DNSLOG、XSS等平台不使⽤⽹上在线,需⾃建去ID特征,并做好安全防护

© 版权声明
THE END
喜欢就支持一下吧
点赞12赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容