溯源反制-自搭建蜜罐到反制攻击队

原文首发在：奇安信攻防社区https://forum.butian.net/share/2405前言本篇文章结合最近的ps比赛和之前的案例总结了一些作为蓝队的经验，希望能对蓝队溯源得分有所帮助，如果还有其他奇招妙法欢迎师傅们多多交流溯源反制一直是老生常谈的话题，是红蓝双方的对抗博弈，即便是专业的红队也会有犯错的时刻，大致总结为下面这些原因：比赛提供的机器太过于卡顿，使用虚拟机操作影响效率，心情浮躁直接真机操作红队操作习惯不好，未使用干净的虚拟机操作，机器上存有可溯源身份的文件或信息”淹死的大多是会游泳的人“，因为有经验所以轻敌，抱有自己不会犯错的心理对蜜罐判别不准确，未使用无痕模式或者识别蜜罐插件，甚至把蜜罐当作成果分享给队友反制的大致流程蜜罐部署部署一个高仿真的虚拟环境，这里有一些事项需要注意的部署的蜜罐 ………………………………