内网应急-日志分析-爆破&横向&数据库
1、协议口令爆破事件(以SQLserver、RDP为例)
查看SQL server日志文件(可以看到密码爆破痕迹以及来源IP)
RDP爆破:
2、口令传递横向事件(演示域内横向移动日志记录)
了解:数据库日志,系统日志,中间件日志,其他应用日志等
红队APT-钓鱼邮件-内容&发信人&附件
如何分析邮件安全性:
1、看发信人地址(邮件代发、相似域名)
2、看发信内容信息
3、看发信内容附件
4、查询发信域名反制
红队APT钓鱼邮件内容分析(邮件源代码 发送方IP、X-Mailer、钓鱼工具Gophish、指纹特征等)
个人邮箱洽谈人发送的内容分析
邮件原文源码:
1、看指纹信息(什么发送工具平台)
2、看发送IP地址(服务器IP或攻击IP)
3、根据域名寻找邮件服务器地址(利用红队手段渗透获取信息)
4、可能存在个人的ID昵称用户名(利用社工的技术手段进行画像)
拒绝攻击-DDOS&CC-代理&防火墙防御
*声明:课程只做防范指南,请勿测试真实目标,后果自负!
Web类CC攻击,其他流量攻击(主机流量)
防御手段:CC防火墙,CDN服务,高防服务等
