2024年某市攻防演练-防守方通过ip溯源实战

最新推荐文章于 2024-09-02 14:15:00 发布
最新推荐文章于 2024-09-02 14:15:00 发布
阅读量648 收藏 4
点赞数 14
分类专栏: 测试 文章标签: 网络 服务器 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43514003/article/details/141644005
版权

获取ip

通过防火墙拦截到攻击ip 175.X.X.174

在这里插入图片描述

信息搜集

第一步,搜集信息

发现5003、8001、3306、8834等端口开放,或者可以通过nmap等工具查看

第二步:访问端口

访问 http://175.X.X.174:8001/ 发现是Github泄漏信息监控平台,平台介绍

GITHUB MONITOR 是vipkid安全研发团队打造的用于监控Github代码仓库的系统。通过该系统可以及时发现企业内部代码泄露、从而降低由于代码泄露导致的一系列安全风险。用户仅需通过简单的任务配置,即可在分钟级发现代码泄露的情况。项目后端使用 django-rest-framework 开发,前端使用 react 和 antd-pro 开发

第三步:暴力破解

使用各个手段爆破系统,发现均无法进入系统,说明密码非弱口令

第四步:爆破数据库

发现系统无法破解后,转身破解数据库,从源码(https://github.com/VKSRC/Github-Monitor)中找到对应的默认密码:vipkid@2018,成功登录系统

在这里插入图片描述

第五步:收集系统信息

一张张表查看有用信息,到monitor_task表时,发现该系统的监控对象为本次攻防演练攻方域名

第六步:域名归属确认

通过 https://beian.miit.gov.cn/#/Integrated/recordQuery 确认域名归属

至此确认获得攻方应用系统数据库权限

咸鱼翻身不还是咸鱼吗
关注
  • 14
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全攻防演练防守案.docx
06-09
网络安全攻防演练是一种模拟实战环境下的安全测试活动,旨在评估并提升防守网络安全防护能力和应急响应机制。本文档详细阐述了防守案,涵盖了从演练背景、组织分工到具体执行步骤等多个面。 首先,攻防...
案例4-2021XX攻防演练xx防守总结报告.pdf
08-26
2021XX攻防演练xx防守总结报告
案例1-2022xxx攻防演练xxx防守总结报告.pdf
08-26
攻防演练xxx防守总结报告
[ 攻防演练 ] 最新HW防守学习资料合集.rar
02-11
[ 攻防演练 ] 最新HW防守学习资料合集 包含如下文件 “护网2019”防守应对手册 2019护网行动必备防御手册 2020安全漏洞报 2021实战攻防企业红蓝对抗实践指南-长亭 HW红蓝对抗:紫队视角下的实战攻防演习组织 ...
2022实网攻防演练蓝队防守指南-安芯网盾.pdf
07-09
【标题解析】:“2022实网攻防演练蓝队防守指南-安芯网盾.pdf” 这个标题表明这是一个关于2022度实际网络攻防演练中的蓝队(防守)策略和指南的文档,由“安芯网盾”这个可能的安全防护公司或组织提供。...
网络原理 - 初识
2302_77179144的博客
08-28 1136
计算机之间通过网络来传输数据,也称为网络通信。根据网络互连的规模不同,可以划分为局域网和⼴域网。所谓 “局域网” 和 “广域网” 只是⼀个相对的概念。
Linux高性能服务器编程 总结索引 | 第2章:IP协议详解
AsherGu的博客
08-29 1144
IP服务的特点;IPv4头部结构;IP分片;IP路由:IP模块工作流程,路由机制,路由表更新;IP转发;重定向;IPv6头部结构:IPv6固定头部结构,IPv6扩展头部
自治系统与局域网的区别
weixin_63566653的博客
08-28 549
局域网内的机器通常没有独立的IP地址,而是通过路由器进行DHCP和NAT来分配内部的IP地址,使得局域网内的设备能够通过一个公共IP地址访问外部网络。从定义上来看,自治系统和局域网的主要区别在于它们的范围和功能。此外,自治系统强调的是自主管理和路由选择的功能,而局域网则更注重于提供一个封闭的、地理上接近的设备互联环境。自治系统(AS)是一个有权自主地决定在本系统中应采用各种路由协议的小型单位,它是一个单独的可管理的网络单元,可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体。
如何将十六进制的乱码转换成汉字
2401_85258690的博客
08-28 2211
可以看出,接收到的报文第一行包含了我们想要的信息,我们需要将。在TCP通信时,抓包得到的请求报文,我们需要对其进行分析,中心思想为:剔除%,用strtol将16进制乱码进行转换。
在Linux中杀死占用某个端口的进程
靖妖傩舞
08-28 673
选项表示强制终止进程,但这种式可能会导致数据丢失或其他不良后果,所以在使用时要谨慎。确定要杀死的进程 PID。从上述步骤中获取到占用端口 9997 的进程 PID。
【CVPR‘24】BP-Net:用于深度补全的双边传播网络,新 SOTA!
梁瑛平的博客
08-28 734
深度补全任务旨在从稀疏的深度测量数据和同步的彩色图像中生成密集的深度图。现有的最先进法多为基于传播的,通常作为对初始估计的密集深度的迭代改进。然而,这些初始深度估计通常直接将卷积层应用于稀疏深度图。在本文中,我们提出了一种双边传播网络(BP-Net),在最早阶段进行深度传播,以避免直接在稀疏数据上进行卷积。具体而言,我们的法通过一个非线性模型从附近的深度测量中传播目标深度,该模型的系数由一个多层感知器生成,并基于辐射差异和空间距离进行调整。
无线通信-WIFI通信
L的博客
08-28 1468
内容涉及WIFI通信。包含基础知识、工作模式、AT指令、常用AT指令实例、连接原子云、使用usb转ttl模块测试ATK-MW8266D、使用STM32F103ZET6战舰开发板透传模式、使用STM32F103ZET6战舰板连接原子云等知识。
动态代理和静态代理的区别,动态代理怎么提高网络安全性
yls5yl的博客
08-28 1092
动态代理通过不断变化的IP地址,不仅在网络匿名性、隐私保护和抗攻击面具有显著优势,还能有效提升用户的网络安全性。尽管与静态代理相比,动态代理可能在稳定性面有所欠缺,但在现代复杂的网络环境中,它依然是保障网络安全的强大工具。了解并正确使用动态代理,将帮助用户在网络世界中游刃有余,最大程度地保护自己的隐私和数据安全。
Linux网络编程入门及OSI七层模型
2301_77479435的博客
08-29 949
Linux网络编程入门及OSI七层模型
基于Java的基础简单网络编程
qishuang6的博客
09-01 191
C/S:这里的C是指Client,即客户端。而S是指Server,即服务端。网络上的的应用本质上就是两 台计算机上的软件进行交互。而客户端和服务端就是对应的两个应用程序,即客户端应用程序和服 务端应用程序B/S:这里的B是Browser,即浏览器,而S是指Server。浏览器是一个通用的客户端,可以与不同 的服务端进行交互。但是本质上B/S还是C/S结构,只不过浏览器是一个通用的客户端而已。
合宙LuatOS产品规格书——Air700EMQ
合宙Luat官方账号
08-28 764
本文详细介绍了合宙LuatOS关于Air700EMQ的产品规格信息
计算机学习
2402_84062064的博客
08-31 138
计算机语言是学不完的,而未来就业找工作要从事技术岗位,需要不仅仅是计算机语言的,还得学习数据结构和算法、操作系统、计算机网络、数据库、还得做实战项目等等。计算机语言是学不完的,而未来就业找工作要从事技术岗位,需要不仅仅是计算机语言的,还得学习数据结构和算法、操作系统、计算机网络、数据库、还得做实战项目等等。全球500万网友被骗,爆火TEDx演讲者没一个不要只盯着计算机语言学习,你现在已经学习了C语言和Java,暑假又规划学习Python,最后你掌握的就是计算机语言包而已。发布于2024-08-08。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
最新发布
2401_85023708的博客
09-02 1458
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
如何评估云服务器提供商可靠性与信誉度
dexunjiaqiang的博客
08-29 370
公司以软件定义、智能主动、贴合业务、实战化的产品技术理念,依托UEBA、SDP、零信任结合机器学习,形成终端安全、应用安全、DDoS防护三大安全产品系列。通过对云上业务的安全问题精准刨析,从而在产品中形成针对性的纵深防护体系,解决云业务的攻击威胁、业务可用性、数据安全、合规性等问题。客户列表: 查看云服务器提供商的客户名单,特别是一些知名企业或行业领袖的选择情况,以评估其在市场上的影响力和口碑。专业团队: 评估云服务器提供商的技术支持团队的专业程度和资质,以确保能够提供高质量的技术支持服务。
网络攻防演练中攻击ip
09-19
网络攻防演练中,攻击IP可以是任何一个虚构的IP地址。在实际的网络攻击中,攻击往往使用匿名化的法隐藏真实的IP地址,以免被追溯和追捕。而在演练中,攻击IP地址一般是由组织者提前设定的,用于模拟实际网络攻击的情境。 攻击IP地址通常被称为“虚拟攻击者”,这是为了确保演练安全性和可控性。虚拟攻击者的IP地址不会与真实的网络连接相结合,仅在演练环境中使用。组织者可以根据攻击的角色和目标设定虚拟攻击者的IP地址,并根据具体需要进行调整。 为了增加网络攻防演练的真实性和针对性,组织者还可以模拟多个攻击,每个攻击使用不同的虚拟IP地址。这样可以模拟不同类型和来源的攻击行为,让防守能够更好地了解和应对各种网络攻击的威胁。同时,通过观察攻击虚拟IP地址的活动情况,可以快速发现和识别潜在的攻击者行为,及时采取防御措施。 总之,在网络攻防演练中,攻击IP地址是由组织者设定的虚拟IP地址,用于模拟实际网络攻击的情境,提高演练的真实性和效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值