工作中的所有操作都在虛擬機中完成。虛擬機不登錄QQ、微信、網絡磁盤、CSDN等個人賬戶。滲透條件、開發環境和調試條件須要分離，從目標服務器下載的程序須要在單獨的條件中測試和運行。滲透虛擬機應用代理IP上網。

物理機須要安裝安全防護軟件，安裝較新的補丁，卸載與公司有關的特定軟件。fofa、cmd5、天眼查等第三方平臺軟件平臺賬戶密碼不可以與公司有關，云合作平臺相同。RAT應用CDN保護的域名在線。盡可能不要應用公司的網絡出口，能夠 應用移動4G網卡，然后虛擬機再次代理。項目結束后，虛擬機恢復快照，不再重新測量以前的目標和以前沒有成功利用的脆弱性。

滲透軟件。WebShell不可以應用普通的木馬，連接端應用加密數據流量，推薦 應用蟻劍。不應用默認的冰蝎子，須要修改為硬密碼鑰。內網滲透時盡可能應用socks代理，在本地操作。上傳程序到目標服務器時，須要修改文件名稱，如svchost等，盡可能不上傳內部自我研究軟件。透明化軟件須要去掉sqlmap、masscan、Beacon證明書等特征指紋。軟件須要設定線程或瀏覽頻率。比如，sqlmap的-delay、網絡掃描時的線程在5以下。CobaltStrike上線后，設定clock.sleep600秒。手機郵件的認證代碼須要應用z-sms.com等在線平臺。socks代理通道須要應用SSL加密。禁止在CS服務器上打開網絡服務，尤其是home目錄。小范圍傳播的軟件推薦 各大微信群透明化，以免上傳后意外跟蹤，你正好是參加團隊。

重點。攻防演習成功的關鍵是團隊合作，互相幫助學習和進步，不要在意斗角個團隊的成功都須要紅花和綠葉，外部網絡的點與內部網絡的滲透同等重要。在滲透環節中，記住上傳的webshell、木馬等地址，服務器增加的賬號，項目完成后，在報告中刪除或描述，避免不必要的麻煩。登錄3389不建議增加用戶，并嘗試激活guest。如果您須要增加帳戶，帳戶名稱與目標有關，請勿應用qax、qaxNB等同行關鍵詞。清理日志時，須要用文件復蓋的方法刪除文件，防止數據恢復，或者只刪除*ID的日志。