2022-05-25 阅读(202)

首先第一个问题，反过来容易理解对不对？就是我们的受害者主动走出去内网，和外面的人聊天，是不是他们进行一个通话之后，攻击者在对我们的受害者进行一个控制，然后再让他去...

2022-05-25 阅读(141)

下面是一些请求的数据包。好，再往后我们依然还是通过我们的监测设备上面去发现，在5月19号7:15:40的时候，攻击者使用root账号，成功的登录了其他服务器的数据库，这依然是一个什...

2022-05-25 阅读(117)

那么接下来，我们就对11.50这一台PC电脑去进行排查。我们可以看到在这一个设备的告警上面，已经是攻击成功的一个状态了。那是发起了一个什么样的攻击？在攻击的详细信息里面，我...

2022-05-24 阅读(167)

那么攻击者，他也会说是想想上来去进行查看一些相关的信息，或者说更有助于它进行横向攻击渗透的一些信息收集的内容。好，那么他就有可能会登录对不对？那么登录我们再去排查...

2022-05-24 阅读(87)

你们通过win加r然后在cmd的那个窗口里面你们去输出，也可以去查看到自己之前使用过的一些程序和软件的一些相关信息。好，ok。既然攻击者干什么？我们推测他使用了攻击工具去操作...

2022-05-23 阅读(86)

通过445的这一个事件ID，我们就可以定位到它的一个服务的名字，以及这一个程序的路径，我们只需要在事件查看器当中的系统日志，在这个筛选当前日志的这个位置，我们去筛选445这...

2022-05-23 阅读(273)

好的，接下来，我们就来到了域控2上面进行一个分析和排查。根据就近原则和重要性，我们直接从域控一来到了域控二，虽然在安全设备的告警上面，并没有直接的去告诉我们域控有问...

2022-05-23 阅读(182)

服务器它经常会遇见的一些安全威胁，首先来看，主要有这几个，第一个是一个恶意程序，第二个是我们的一个黑客暴力破解，然后是我们的sql注入攻击，以及DDOS攻击和系统漏洞等等，...

2022-05-20 阅读(99)

随后在10:41的时候，我们的家庭成员也就是我们的内网的这个主机，也就是我们这个人事的电脑，开始对攻击者发起了反向连接，反向连接也就是我们的受害者主动去找攻击者聊天去了...

2022-05-19 阅读(153)

Btw的服务是什么？是这个 execute bat这个，我们之前不是说过了，可以获取到什么，可以获取到域控的域管理员的这个哈希值，那么这个程序是以什么样的模式去启动的？用户服务模式去...