来自红队的反击

前几天，我们建了个群，“蓝队联动作战协同中心”

后台收留言：

https://pastebin.com/f4z9nbJf   蓝队所有蜜罐，来自红队的反击。

我再想跟他沟通留言，他已经给我公众号取消了关注。跟据我接收到的消息，不光是我们一个公众号收到了留言。还有几个网络安全相关公众号也收到留言。

还真是顶祥细的。

【红队蜜罐反击】 "黑名单host来自长亭D-sensor的溯源api，共47个

"https://github.com/cnrstar/anti-honeypot/blob/mast...

蜜罐都用rsa加密传输了.....怎么发现的？

后台留言给你链接，我当时认为是钓鱼网页，我用沙盒打开看了，没有问题。

这就值得思考一下，红队为什么要给暴露这些消息？

给蓝队提醒一下？我感觉红队没有怎么好心。

觉得蓝队弱鸡？过来炫耀一下？应当不会如此不理智。

什么原因呢？我想好了几天，没想明白，思考再三，发出来大家讨论一下呀！

推荐文章++++

*红队渗透下的tp技巧

*红队测试之Windows提权小结

*红队之浅谈基于Windows telemetry的权限维持