一、前言
对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。
二、溯源实例
2.1IP反查域名
2.1.1 态势感知发现攻击截图
2.1.2 对尝试弱口令进行详细研判,确实为弱口令尝试
2.1.3 对IP进行威胁情报中心查询,发现风险评估为高,IP反查到域名
2.1.4 将域名进行备案查询,发现为北京某某科技有限公司。
2.2 社交账户追查到个人
2.2.1 事件描述
129.226.xxx.xxx在5月30日早上4点43分尝试对192.168.128.4进行SQL注入攻击,