- 博客(1)
- 收藏
- 关注
RSS订阅原创 应急响应靶机 —— 挖矿
前景需要:机房运维小陈,下班后发现还有工作没完成,然后上机器越用越卡,请你帮他看看原因。右键双击windows日志一键分析工具,上传至靶机,点击查看登陆失败日志。打开任务管理器,发现xmrig.exe可疑程序,上传至奇安信沙箱分析。故攻击者的IP地址为192.168.115.131,开始攻击时间为。多次出现,表明这个IP地址多次尝试登录,即暴力破解。找到挖矿程序的配置文件,发现矿池地址和钱包地址。其使用了暴力破解RDP来进行攻击进入靶机的。得知攻击者攻击的端口是3389。攻击者是如何攻击进入的。
2025-06-03 20:11:43
368
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人