网络安全攻防渗透之溯源

最新推荐文章于 2024-05-29 11:53:20 发布
最新推荐文章于 2024-05-29 11:53:20 发布
阅读量1.2k 收藏 7
点赞数 2
文章标签: web安全 网络 安全 学习 网络安全 运维 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ta737/article/details/132923678
版权

一、前言

对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,一个是只溯源到公司,一个是溯源到个人。

二、溯源实例

2.1IP反查域名

2.1.1 态势感知发现攻击截图

在这里插入图片描述

2.1.2 对尝试弱口令进行详细研判,确实为弱口令尝试

在这里插入图片描述
在这里插入图片描述

2.1.3 对IP进行威胁情报中心查询,发现风险评估为高,IP反查到域名

在这里插入图片描述

2.1.4 将域名进行备案查询,发现为北京某某科技有限公司。

在这里插入图片描述

2.2 社交账户追查到个人

2.2.1 事件描述

129.226.xxx.xxx在5月30日早上4点43分尝试对192.168.128.4进行SQL注入攻击,

最低0.47元/天 解锁文章
白帽用户
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新型网络安全攻防对抗体系框架
04-14
网络安全攻防对抗体系框架】面对当前网络安全挑战的日益加剧,传统的网络安全防御策略已经显得力不从心。这种防御框架过于静态和被动,无法有效应对不断演变的未知攻击方式,特别是国家级、地区级以及网络犯罪组织...
JSRC-攻击溯源.pdf
08-04
JSRC 安全小课堂第109期,邀请到来自湖南金盾的总工程师Focusstart作为讲师就攻击溯源为大家进行分享
记两次内网入侵溯源
2301_80127209的博客
10-10 85
本次于应急的难点在于客户那边没有除了防火墙外的安全设备,寻找入口点消耗了大量时间,只能一个个看日志文件,找到入口点锁定了受害主机后寻找入侵痕迹,从反代软件的日志中找到了外联服务器IP,从IP数字证书找到了用户常用昵称,搜索找到了CSDN账号,爆破获得手机号,域名备案人锁定了真实姓名,反向印证同一人。通过其中一个昵称找到了其CSDN账号,通过CSDN的找回密码功能,爆破出了手机号,在脉脉上搜索发现为某厂渗透测试工程师,通过另外一个昵称询问熟人发现也是某厂员工,我们溯源的目标很大概率也是该公司的人。
实训学习Day 2 网络攻击溯源与流量分析
huilang041的博客
04-16 650
观察数据包,当服务端进行进行第二次握手之后,客户端并没有响应。通过对数据包的观察,前面部分的数据包为正常访问的数据包。标志位的数据包进行端口探测。半连接扫描的特点,我们可以通过显示过滤器过滤出。包,则说明该端口处于开放状态。所以可以判断出,这台机器一共开放了。这台主机进行端口扫描。包,则说明这个端口处于关闭状态;请求,而且目的端口一直在改变。打开数据包之后,发现大量来自。由此可以判断出,此时。
网络安全中攻击溯源方法
最新发布
2301_76786857的博客
05-29 1496
攻击溯源可以帮助用户对攻击放进行锁定放入数据库,可以帮助其他用户进行态势感知,同时可以协调相关组织打击违法犯罪行为,避免下一次的攻击。2、分析攻击特征:通过分析攻击事件的特征,如攻击方式、攻击时间、攻击目标等,来确定攻击类型和攻击者的特点。4、分析攻击工具:通过分析攻击者使用的工具、恶意代码等,确定攻击者的攻击技术和水平,进而锁定攻击者身份。5、建立攻击链路:通过对攻击事件的各个环节进行分析,建立攻击链路,找到攻击者入侵的路径和方法。1、收集证据:收集攻击事件的各种证据,包括日志、网络数据包、磁盘镜像等。
APT 攻击溯源方法
qq_16334741的博客
11-21 2795
概述:当今世界正值百年未有之大变局,网络空间成为继陆、海、空、天之后的第五大疆域,安全威胁也随之延伸至网络空间。没有网络安全就没有国家安全,在新时代网络空间安全已经上升至国家安全的高度。高级持续性威胁(Advanced Persistent Threat,APT)攻击是网络空间中威胁最大的一种攻击,其危害性大、隐蔽性强、持续时间长。考虑到APT攻击的溯源一直是网络空间攻防中极为重要的一环,提出了一种基于网络流量风险数据聚类的APT攻击溯源方法。首先介绍了所提方法的工作流程,其次对流程中的风险数据聚类算法进行
(网络安全)你所不知道的攻防演练之溯源分析!
weixin_62932580的博客
09-02 858
攻防演练中防守方少不了要做的一件事就是溯源分析。在发现有入侵者后,快速由守转攻。接下来就来看看如何根据不同的场景去做溯源分析,最后生成攻击者的身份画像。溯源的关键还是你能获取到信息的多少,要通过蜜罐这类技术去尽可能的捕获攻击者的特征,然后再去进行反查。觉得看完本文章觉得有收获的话请三连评论一波 找我私信拿黑客资料哦!
IP溯源常用工具
wusimin432503的博客
09-12 3941
IP溯源常用工具
[墨者学院] 日志文件分析溯源(SQL注入IP地址)
0of_blog
06-04 495
安全工程师“墨者”在维护日常网络时,发现有人对网站进行SQL注入,墨者导出了服务器日志,请你分析日志找到这个人的IP地址。1、了解日志分析方法;2、了解日志结构;3、了解日志的作用;根据提供的日志进行分析,找到IP地址,验证。下载文件,解压,是个log格式文件,随便用一个文本编辑器打开搜索select,看到一行,是它了103.8.68.129...
网络安全中一直在追寻的溯源能力到底是如何理解?为什么需要溯源能力?做个科普
专注网络安全,聚焦数据安全。
09-10 520
缺乏恶意行为的溯源能力在发生威胁或者是破坏的情况下,几乎没办法去进行实时追踪和定位,这会让违法者逍遥法外,伤害的是网络空间安全,损害的是网络空间上的利益。我们做安全的人员都知道,为了保证安全,我们都是以最小权限去进行划分和管理,为了去追踪溯源,我们需要在网络上去进行一定的信息收取和改造,这就涉及到相应权限的问,仅凭自身的能力难以完成对外部这一行为的精准溯源,特别是涉及到一些专项的应用场景,比如说运营商,互联网运营提供方,这就需要我不同的场景下,我成信息共享以及协同相关的机制才能保障网源的完成。
重磅-最新网络安全&渗透测试&HVV等学习资料合集(28份).zip
03-23
重磅,最新网络安全&渗透测试&HVV等学习资料合集,共28份。 360几率大的网络安全面试(含答案).pdf ATT&CK手册.pdf ...网络安全web安全渗透测试之笔试总结(二).pdf 网易 SRC 漏洞挖掘总结.pdf
2023网络安全创新大会(32篇PPT).zip
03-06
AI领航,提效网络安全运营新未来 AI时代大模型安全分析 AI在企业内部的机遇与挑战 Knowledge is all you need 云原生安全加固实战 从0开始设计webshell管理工具 从实战看红队进攻技巧 从源头预防_移动终端软件供应链...
面向溯源取证的网络攻击工具痕迹分析技术与实现_何尾风.pdf
09-09
面向溯源取证的网络攻击工具痕迹分析技术与实现_何尾风
推荐网络安全风险报告模板.zip
11-07
APP安全检测报告-报告样例.pdf A-安全渗透测试报告模板.doc B-Web安全服务渗透测试...网络安全等级保护等级测评方案模板.docx 网络划分访谈表.docx 应用系统访谈表.docx 针对定向网络攻击主要风险分析访谈检查表.docx
HW溯源分析总结模板.doc
08-23
攻防演练和重大保障(重保)期间,确保网络安全是至关重要的,而渗透测试则是检验系统防御能力的关键手段。这份文档提供了一个系统性的方法来追踪和分析可能存在的违规网络流量,以确保网络环境的安全。 1. **...
记一次攻防演练溯源实例
二狗的博客
02-24 1037
此次溯源纯属运气好,能够直接找到相关信息![外链图片转存中…(img-LxS30uR0-1677205598975)]此次溯源纯属运气好,能够直接找到相关信息!1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
服务器被入侵了,溯源全过程(实战)
diaobusi的博客
06-22 2063
黑客为什么之前一直以 ssh方式用“git”等账号连接,在19号之前都是显示账号不可用,为什么19号那天突然就创建了一个git账号并成功入侵?应急处理的方式太过于草率,简单除暴的关闭防火墙端口,如果是在生产环境中,要怎么去完美处理这类事件?对Linux的日志文件还不够熟悉,在翻阅日志时,只知道大概的方面,并不知道该何处入手分析?对linux后门不够了解。linux命令掌握的不够全面。址的SSH连接。你配置防火墙规则,例如限制特定IP地址或IP地址范围对SSH端口的访问。
网络安全威胁检测与威胁溯源_网络安全威胁比可怕更可怕
weixin_26636643的博客
09-27 1157
网络安全威胁检测与威胁溯源“You are a target.” “你是目标。” If the numbers are startling, at least one renown cybersecurity expert calls them overly optimistic: 如果数字令人震惊,至少有一位著名的网络安全专家称他们过于乐观: There is a hacker attack...
Windows入侵溯源分析
Bird&Bird
11-19 3736
目录溯源分析的目的溯源分析的思路系统补丁检测恶意用户排查系统日志排查服务web服务漏洞检查其他服务漏洞检查恶意进程排查检查启动项、计划任务、服务文件敏感目录排查后门文件排查病毒/木马检测网络异常网络连接排查异常流量分析 溯源分析的目的 1、确定入侵的时间和途径 2、定位病毒/木马位置 3、确定攻击轨迹和危害 4、取样分析 5、病毒/木马清除 溯源分析的思路 围绕上述目的,可从系统、服务、文件、网络四个部分进行,每部分相互重叠、相互关联。 一:从系统层面确定大概的入侵时间,然后从服务角度确定入侵途径和入侵类型
网络安全攻防靶机建设方案
"网络安全攻防靶机的设计概要涵盖了项目背景、目标、技术和实施细节,旨在构建一个逼真的网络攻防训练环境,以提升信息安全人员的实战能力。该项目由国网xxx电力有限公司xxx供电公司发起,由安徽凌慧信息科技有限...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值