溯源系列:溯源案例一

已于 2024-01-07 18:19:43 修改
阅读量1.8k 收藏 21
点赞数 23
分类专栏: 网络安全 文章标签: dubbo
于 2024-01-06 23:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/135433762
版权
网络安全 专栏收录该内容
220 篇文章 ¥299.90 ¥399.90
订阅专栏
本文详细记录了通过一封钓鱼邮件如何追踪到境外著名黑产组织的过程,包括钓鱼邮件的辨识、利用PRS-NTA进行溯源分析、反制追踪、审计日志检查以及通过微步在线情报系统确认黑产组织身份。同时,文中还介绍了其他几起针对IoT设备的漏洞探测活动,展示了网络安全防御和溯源的实战案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

溯源案例一



一. HW防守 | 溯源案例之百度ID层层拨茧

整体思路:

百度ID -> 贴吧获得QQ -> SG手机号 -> 微信/脉脉/支付宝 -> 加好友交流

百度ID层层拨茧,钓鱼捕获红队老哥
钓鱼老哥踩中X达蜜罐,利用蜜罐的跨域漏洞捕获其百度ID:

在这里插入图片描述

百度账号找回密码、百度网盘添加好友等线索未获得有用信息

在百度贴吧的回帖中发现红队老哥泄露了自己的联系方式

在这里插入图片描述
搜索QQ查看一些基本信息:

在这里插入图片描述

简单粗暴,SG库检索QQ号获取到了手机号

了解本专栏 订阅专栏 解锁全文
安全攻击溯源思路及案例
10-14 3万+
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的切,准备好自己该准备的切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 1、攻击源捕获 ​ 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等​...
溯源系列:攻防演练案例溯源
weixin_54626591的博客
01-10 457
攻防演练案例溯源
网络安全 HVV蓝队实战之溯源
VN520的博客
04-15 1496
对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,个是只溯源到公司,个是溯源到个人。
网络安全运维应急响应与溯源分析实战案例
最新发布
Bertram的博客
03-17 1563
某互联网公司运维团队在日常巡检时,发现台数据库服务器(192.168.1.100)的CPU使用率异常升高,并伴随大量未知进程占用系统资源,同时MySQL的查询响应时间大幅延长。在日常运维过程中,网络安全事件时有发生,快速响应和精准溯源是保障业务稳定运行的关键。本文将通过个实际案例,详细解析从发现问题到溯源定位,再到最终解决的完整流程。发现多个异常 SSH 登录记录,部分 IP 源自境外,且短时间内进行了高频登录。平台检测到该服务器有异常 SSH 登录记录,涉及多个可疑 IP 地址。
网络攻防技术——溯源取证与分析实验
学习记录
02-28 7121
、题目 溯源取证分析作为网络攻防过程中重要环节,准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息),对于企业或者团队安全运营团队来说都是必备技能。常规攻击取证过程中往往会结合流量、Web访问日志、终端系统或者软件日志等信息来挖掘或者推断相关线索。本实验通过网络流量、日志等溯源环境进行真实案例模仿,通过实战化分析来锻炼学生的取证溯源能力,从而加深大家对于网络攻防的实战化水平。在本实验结束时,学生应该能够具备对网络流量和日志的基本分析能力。 二、过程 、Webshell数据包(we
次攻防演练溯源实例
二狗的博客
02-24 1292
此次溯源纯属运气好,能够直接找到相关信息![外链图片转存中…(img-LxS30uR0-1677205598975)]此次溯源纯属运气好,能够直接找到相关信息!1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
网络安全 hw 蓝队实战之溯源
msb_114的博客
03-27 2726
次网络安全 hw 蓝队实战之溯源
溯源系列溯源案例二(2022实战 - 记次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
01-08
本文将深入探讨个实际案例,即2022年起由Everything服务引起的蓝队溯源实践,以及对Everything的后渗透利用进行简要介绍。 Everything是款高效快速的文件搜索工具,由 VoidTools 开发。它的主要功能是实时...
溯源系列溯源案例二(2022实战 | 记次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
weixin_54626591的博客
01-07 1070
溯源案例二(2022实战 | 记次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
区块链技术驱动的可信溯源应用:实操案例与框架解析
区块链溯源应用白皮书(1.0版本)是由中国信息通信研究院、智链数据科技(南通)有限公司、百度在线网络技术(北京)有限公司等多家公司共同参与编写的,作为可信区块链推进计划的部分,旨在探讨区块链技术在各个...
网络安全学习之攻击溯源思路
shayebudon的博客
04-19 5079
溯源思路及案例 1、攻击源捕获 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​ 服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等 ​ 邮件钓鱼,获取恶意文件样本、钓鱼网站URL等 ​ 蜜罐系统,获取攻击者行为、意图的相关信息 2、溯源反制手段 IP定位技术 根据IP定位物理地址—代理IP ​ 溯源案例:通过IP端口扫描,反向渗透服务器进行分析,最终定位到攻击者相关信息 ID追踪术 ​ ID追踪术,搜索引擎、社交平台.
溯源反制——反制核心】(hw蓝队兄弟看这里)如何对红队进行反打?拿到跳板要做些什么事?拿到了样本(恶意样本/钓鱼样本)怎么进行分析?渗透反打、恶意样本分析、样本逆向分析、钓鱼邮件样本分析
m0_62783065的博客
08-11 1162
溯源反制——反制核心】(hw蓝队兄弟看这里)如何对红队进行反打?拿到跳板要做些什么事?拿到了样本(恶意样本/钓鱼样本)怎么进行分析?渗透反打、恶意样本分析、样本逆向分析、钓鱼邮件样本分析
【网络安全】浅谈IP溯源的原理及方法
weixin_72368685的博客
03-30 4410
导读 没有进攻和威胁的被动防守,是注定失败的 关注全球威胁情报和学会网络攻击溯源是特别重要的 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 溯源思路 1、攻击源捕获 ​安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等 ​邮件钓鱼,获取恶意文件样本、钓鱼网站URL等 ​蜜罐系统,获取攻击者行为、意图的相关信
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2652
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
服务器被搞了,溯源全过程
javagty6778的博客
03-14 636
本次的溯源过程其实是个比较简单的溯源经历,这次分享主要目的就是让大家大概的了解溯源的大概简单过程是怎么样的,溯源中又是如果通过进程、端口等信息排查异常文件,再通过进程找到对应文件,通过日志找到痕迹,层层的剥丝抽茧来找到入侵问题,最终清理掉相关的恶意文件,修复漏洞。般来说,对于普通用户,溯源的目的更多的是清理已经植入服务器的各种病毒,找到入侵源头,也就是黑客是通过什么漏洞入侵服务器,而这次要讲的溯源经历就是起服务器被入侵挖矿溯源的经历,正好贴合这次分享的内容。
溯源(六)之溯源的方法
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-03 3322
手机号我们可已通过社工库或者是社工机器人去得到,我们可以在社工库中通过对方的支付宝,微信或者是qq号查到对方的手机号,社工库就是个暴露在互联网上的大量铭感信息泄露平台,比如前段时间很出名的学习通信息泄露事件,直接导致了我们可以直接查找到很多泄露的铭感信息,在我们溯源的过程中,去使用社工库,也可以同样去获得攻击者的身份信息。学习溯源这几篇文章定要看,通过学习他人溯源个思路,在实际溯源过程中,才有可能知道什么时候该干什么,通过学习他人的思路去建立起个自己的溯源思路。
溯源过程
Matthew
04-18 5489
记录溯源的过程:当时某个客户说网站遇到劫持的情况。要求我们来看看,但是由于某些原因,看不到服务器上的内容,只能够获取日志进行溯源。 看到日志是2017-04-01上传文件,然后搜索关键字upload,因为般上传的webshell都会存在于upload某个文件夹下面,然后在又看到有eval这个函数的出错,所以大概知道箭头指示的那句话为句话木马。 访问木马:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值