0x00介绍
某次接客户需求,说服务器近期经常重启,怀疑被攻击
分析思路:系统日志分析、windows崩溃文件分析
0x01系统日志
登陆失败日志,统计出攻击ip,以及对应时间节点,如果有部署网络流量,可结合网络流量进一步分析
系统重启日志
...
11 记一次应急响应(服务器日志分析)
fresh 2017.09.11 记录 抢沙发 867人打酱油
10 【转载】Ngrok内网穿透的几种利用
fresh 2017.09.10 记录 抢沙发 515人打酱油
Ngrok的官方是这样介绍:一条命令解决的外网访问内网问题,本地WEB外网访问、本地开发微信、TCP端口转发。有tcp端口转发的功能,就尝试利用ngrok进行内网的穿透。Ngrok的网址:http://www.ngrok.cc/。
渗透的时候,有时候我们是内网,对方服务器也是内网,...
161SNMP未授权访问
2181Zookeeper未授权访问
1521oracle_tns
11211memcached未授权访问
6001X11未授权访问
27017MongoDB未授权访问
3389ms12020命令执行
445ms17010命令执行
80/443ms15034http....
