红队总结

钓鱼

钓鱼要尽早，把邮箱收集好直接进行一个鱼的钓，后面上线全靠缘分

弱口令

弱口令永远的神，各种登录框都值得一试，把每个单位的缩写都变相改个密码效果更佳

资产收集

这次准备不充分，资产收集收集的慢了点，各个地方收集全手动的…还有就是别老老实实根据他给的目标收集资产（吃大亏，给了9个目标一半都是gov，3个全静态还没其他任何资产，逆天），先拿最近的poc把区域内所有目标全打一遍，能打就打，尽早打。（开放公共池后进了几个全被人穿过。）

我的理解是护网就这么点时间，想自己挖个0day还是不太现实，所以把poc能打的先打了，资产跑出来了过后一个一个看，找一看就很老旧的功能点下手，这样相对轻松。

常见漏洞

hw为的是拿shell，这次最多的也是sql和文件上传（最多是弱口令），所以注意这几个洞功能点更重要。

信息泄露

信息泄露有就交，不管泄露了啥都交交看，印象最深刻的是一开始是找到一个公交公司的公交车gps定位泄露，来回看也就3辆车…就感觉没啥交头，后面报告分享的时候其他队居然交了这个还得了分…

内网

进去先留后手保证自己还有机会进来，再细细研究。这次动作不够快…感觉不熟练了，得又练练。另外感觉这次打的域环境也较少，内网服务倒是挺多。