不怕入侵太难，就怕对手套路过深！

近年来，攻防演练越来越受到企业安全团队的重视。通过演练的形式快速找到企业防御能力的缺陷、找到防守视角的缺失，企业能够进一步全方位提升网络安全能力和实战对抗能力。有趣的是，红蓝军对抗的过程中，经常会出现美人计、声东击西、调虎离山、空城计等等计谋（骚套路），直接将攻防演练玩成了孙子兵法最佳实践。

这次，就来聊一聊那些攻防演练中的骚套路，又名“你被套路了吗？”

@白河·愁

1、花点小钱买通保洁

2、蹲大楼咖啡馆

3、防守方：提前准备一些钓鱼页面，自己挂后门

@少帅力

之前公司做过钓鱼邮件，注册了个大领导姓名拼音的163账号后，去问运维要密码，拿到了OA权限。

@haiczh

网站一张图，就是防守的骚操作。

@Ordex7r

一些攻防经验：发布简书然后云盘上个rar，防守：封网段；攻击：发钓鱼。

至于蓝队，基本操作就是前期设备检查该做好做好，下线修复问客户意见，安排监控该封就封，及事后追溯看怎么能少扣分，再骚一点弄几个蜜罐把红队搞下来。

@bbbbbbig

1、购买WiFi增强器；

2、收集下载WiFi万能钥匙；破解WiFi；

3、电脑连接WiFi，内网渗透。

@大胖

搞个社工的页面，利用flash0day，构造OA页面，邮件伪造管理员，批量发送邮件，更新外网地址，上线一大堆。

@qingxp9

攻击方：从地下车库，或者货梯混进企业内部，在员工抽烟的地方，借火搭讪套话；企业周边便利店802.1x钓鱼攻击、降级攻击拿域帐号。

@yangyangwithgnu

蜜罐里放个 VPN 的登录页面，附带一个有马的 VPN 客户端，后续就……你有新主机上线！

@linuxself

防守方比较骚的套路很少，感觉比较厉害的应该是责任下沉，不管结果如何，责任先分好，然后安心防守。

@米怀特

1、运营商给大客户分配B段地址，红队有的会针对B段测试。

2、蓝队在GITHUB上公布假EXP，红队使用后被套路。

3、红队成员面试蓝队岗位，帮助队友渗透。

4、蓝队通过威胁情报封地址。

最后，带个伪基站，目标企业附近逛一圈~

@对酒当歌人生几何

技术层：防守方在演练前几个月，在暗网、gayhub、网盘、投放蜜罐入口诱饵（绑c2，诱饵人员库）。社交网络投放关键岗位员工诱饵，离职员工诱饵。

人员层：混入攻击方交流群，收集社交信息，以高新招聘攻击方的名义收简历（剩下的你们懂的）。

自古技术留不住，唯有套路得人心？欢迎一起分享你的攻防演练故事~