biu biu biu
author:吴彦祖?嗯,吴彦祖!
1.部署蜜罐
姿势可见:https://github.com/p1r06u3/opencanary_web/blob/master/docs/install/Linux_AutoInstall.md
https://github.com/telekom-security/tpotce
https://github.com/p1r06u3/opencanary_web
具体咋玩自己倒腾了
2.钓鱼程序
非常流行的什么flash咯,但是很显然对于红队大佬这个套路肯定是没啥戏的,但是你试试VPN呢?马捆绑在xxxVPN让他下呢。自己脑补其他想法,反正巴拉巴拉.....
或者某xf 源码 download???
3.钓鱼网站搭建
搭建业务型网站,跟蜜罐差不多啦,搭建安全设备网站捕捉0day,只写一个登录界面不难吧。
4.GitHub信息伪造
哦吼,某银行开发,邮箱多少,密码多少,告诉他噻,让红队师傅登录再反手一套内部文档Excel、word、VPN,同理GitHub啦、gitee啦~
5.签到题-特征码
emmmm......不想说巴拉巴拉了,某次师傅们呀,喜欢这个字典呀,喜欢在里面加些自己的小玩意儿。fuzz的时候会把自己的那个ID呀加进去,哦吼~当然了这个。。。。可以看看啥工具还有没有可能别的可能会存在特征码的,或者有些师傅,在使用某些exp的时候是不是,嗯,你懂的。
6.真假孙悟空?
这个套路去年上演过了,假扮红队分享咯,嗯哼?emmm..红队IP整理.excel??安全厂商默认密码???
7.0day
呜呜呜呜呜呜呜呜呜呜呜呜呜,不懂哦不懂。
8.朋友圈
比如这位师傅
9.jsonp
喔呼
https://xz.aliyun.com/t/8111
都是巴拉巴拉乱说的,不要信!不要信!不要信!!!!