红队防猝死手册

来自：https://github.com/zhutougg/RedteamStandard一切为了不丢分工作环境工作时全部操作均在虚拟机中完成虚拟机中不登陆个人帐号，如QQ、微信、网盘、CSDN等渗透环境、开发环境、调试环境需要分开，从目标服务器上下载的程序需要在单独的环境中测试运行渗透虚拟机中全程使用代理IP上网物理机必须安装安全防护软件，并安装最新补丁，卸载与公司相关的特定软件fofa、cmd5、天眼查等第三方工具平台帐号密码不得与公司有关，云协作平台同理RAT使用CDN保护的域名上线尽量不使用公司网络出口，可以使用移动4G网卡，然后虚拟机再连代理渗透工具WebShell不能使用普通一句话木马，连接端使用加密流量，建议使用蚁剑不使用默认冰蝎，需要修改为硬编码密钥内网渗透时尽量使用so ………………………………