首先声明不是最新版,至少半年前的版本了,看有朋友还被这些基础的流量给抓到,就提个醒。
![这些基本的冰蝎特征你都改了吗?]( "这些基本的冰蝎特征你都改了吗?")
![这些基本的冰蝎特征你都改了吗?]( "这些基本的冰蝎特征你都改了吗?")
![这些基本的冰蝎特征你都改了吗?]( "这些基本的冰蝎特征你都改了吗?")
00x1 默认密码
你真的还在用默认密码吗?首先不说被其他红队扫出来的风险,这是有特征的你知道吗?
00x2 内置UA头部信息
冰蝎链接时候的自定义请求头你修改了吗?虽然它每次会随机一个,但一共也就那些,这些内容全都会纳入流量分析设备的。
00x3 不要随意修改密码
当你连接冰蝎后,不要随意修改密码,当密码错误连接不上的时候有的版本会发送错误信息过去的,直接就暴露了。
00x4 其他特征
额,其他特征除非你二开,否则就那样吧。。再见。
往期精彩:
点个在看你最好看
原文始发于微信公众号(Qingy之安全):这些基本的冰蝎特征你都改了吗?
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论