前言:
好像一天都坚持不了一件事情,想赚钱吗,不知道
内容:
昨天看的想睡觉了,然后睡着
内网应急------爆破-横向-日志分析-数据库
爆破主要是爆破端口smb,ftp等ip弱口令
内网横向移动
系统级的弱口令,就要去系统里查看日志
net use \\192.168.3.21\ipc$ "Admin12345" /user:god\administrator
数据库级就要去数据库日志查看
日志分析
windows 计算机管理-事件管理器-,里面有windows日志
如果不确定攻击哪个服务,就要将日志全部打包
钓鱼邮件
分析邮件的安全性
1、看发信人地址 2、看发信内容
3、看发信内容附件 4、查询发信域名反制
邮件原文源码
1、看指纹信息(扫描发送工具平台)
2、看发送ip地址(个人或服务器ip地址)
3、 看发送域名(利用红队手段渗透获取信息)
4、可能存在的跟人的id昵称用户名(社工库)
网站的cc攻击
非常简单,不钱
用软件防止
服务器的真实流量
要钱,比cc攻击强一点,
防止买高仿服务器
肉鸡流量
无解,用内存高的