11 记一次应急响应(服务器日志分析)

fresh     2017.09.11     记录     抢沙发     1009人打酱油
0x00介绍 某次接客户需求,说服务器近期经常重启,怀疑被攻击 分析思路:系统日志分析、windows崩溃文件分析 0x01系统日志 登陆失败日志,统计出攻击ip,以及对应时间节点,如果有部署网络流量,可结合网络流量进一步分析 系统重启日志 ...

10 【转载】Ngrok内网穿透的几种利用

fresh     2017.09.10     记录     抢沙发     592人打酱油
Ngrok的官方是这样介绍:一条命令解决的外网访问内网问题,本地WEB外网访问、本地开发微信、TCP端口转发。有tcp端口转发的功能,就尝试利用ngrok进行内网的穿透。Ngrok的网址:http://www.ngrok.cc/。 渗透的时候,有时候我们是内网,对方服务器也是内网,...

15 常见端口对应漏洞

fresh     2017.06.15     记录     抢沙发     615人打酱油
161        SNMP未授权访问 2181    Zookeeper未授权访问 1521    oracle_tns 1121...
关闭