溯源系列:溯源案例一

已于 2024-01-07 18:19:43 修改
阅读量2.1k 收藏 20
点赞数 24
CC 4.0 BY-SA版权
分类专栏: 网络安全 文章标签: dubbo
于 2024-01-06 23:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54626591/article/details/135433762
网络安全 专栏收录该内容
218 篇文章 ¥299.90 ¥399.90
订阅专栏
本文详细记录了通过一封钓鱼邮件如何追踪到境外著名黑产组织的过程,包括钓鱼邮件的辨识、利用PRS-NTA进行溯源分析、反制追踪、审计日志检查以及通过微步在线情报系统确认黑产组织身份。同时,文中还介绍了其他几起针对IoT设备的漏洞探测活动,展示了网络安全防御和溯源的实战案例。

溯源案例一



一. HW防守 | 溯源案例之百度ID层层拨茧

整体思路:

百度ID -> 贴吧获得QQ -> SG手机号 -> 微信/脉脉/支付宝 -> 加好友交流

百度ID层层拨茧,钓鱼捕获红队老哥
钓鱼老哥踩中X达蜜罐,利用蜜罐的跨域漏洞捕获其百度ID:

在这里插入图片描述

百度账号找回密码、百度网盘添加好友等线索未获得有用信息

在百度贴吧的回帖中发现红队老哥泄露了自己的联系方式

在这里插入图片描述
搜索QQ查看一些基本信息:

在这里插入图片描述

简单粗暴,SG库检索QQ号获取到了手机号:

了解本专栏 订阅专栏 解锁全文
安全攻击溯源思路及案例
10-14 3万+
在攻防的视角里,进攻方会占据比较多的主动性,而防守方则略显被动,因为作为防守方,你永远也不知道攻击会在什么时候发生。你所能做的是,做好自己该做的切,准备好自己该准备的切,耐心等待对手犯错的机会。 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 1、攻击源捕获 ​ 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等​...
溯源系列:攻防演练案例溯源
weixin_54626591的博客
01-10 510
攻防演练案例溯源
网络安全 HVV蓝队实战之溯源
VN520的博客
04-15 1737
对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程,个是只溯源到公司,个是溯源到个人。
网络攻防技术——溯源取证与分析实验
学习记录
02-28 7271
、题目 溯源取证分析作为网络攻防过程中重要环节,准确找到攻击者的入侵线索(尤其是攻击突破口、攻击IP地址、域名、工具等信息),对于企业或者团队安全运营团队来说都是必备技能。常规攻击取证过程中往往会结合流量、Web访问日志、终端系统或者软件日志等信息来挖掘或者推断相关线索。本实验通过网络流量、日志等溯源环境进行真实案例模仿,通过实战化分析来锻炼学生的取证溯源能力,从而加深大家对于网络攻防的实战化水平。在本实验结束时,学生应该能够具备对网络流量和日志的基本分析能力。 二、过程 、Webshell数据包(we
次攻防演练溯源实例
二狗的博客
02-24 1431
此次溯源纯属运气好,能够直接找到相关信息![外链图片转存中…(img-LxS30uR0-1677205598975)]此次溯源纯属运气好,能够直接找到相关信息!1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
网络安全运维应急响应与溯源分析实战案例
Bertram的博客
03-17 2250
某互联网公司运维团队在日常巡检时,发现台数据库服务器(192.168.1.100)的CPU使用率异常升高,并伴随大量未知进程占用系统资源,同时MySQL的查询响应时间大幅延长。在日常运维过程中,网络安全事件时有发生,快速响应和精准溯源是保障业务稳定运行的关键。本文将通过个实际案例,详细解析从发现问题到溯源定位,再到最终解决的完整流程。发现多个异常 SSH 登录记录,部分 IP 源自境外,且短时间内进行了高频登录。平台检测到该服务器有异常 SSH 登录记录,涉及多个可疑 IP 地址。
网络安全 hw 蓝队实战之溯源
msb_114的博客
03-27 2792
次网络安全 hw 蓝队实战之溯源
精选资源
溯源系列溯源案例二(2022实战 - 记次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
01-08
本文将深入探讨个实际案例,即2022年起由Everything服务引起的蓝队溯源实践,以及对Everything的后渗透利用进行简要介绍。 Everything是款高效快速的文件搜索工具,由 VoidTools 开发。它的主要功能是实时...
溯源系列溯源案例二(2022实战 | 记次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
weixin_54626591的博客
01-07 1175
溯源案例二(2022实战 | 记次Everything服务引发的蓝队溯源以及Everything后渗透的利用简介)
网络安全基于实战技巧的网络攻击溯源手册:攻击信息分析与应急响应系统设计
最新发布
06-18
最后,通过真实案例展示了web攻击和钓鱼邮件攻击的溯源过程,强调了信息收集和分析的重要性。 适合人群:网络安全从业人员、安全分析师、渗透测试员、对网络安全感兴趣的初学者。 使用场景及目标:①帮助安全人员...
网络安全学习之攻击溯源思路
shayebudon的博客
04-19 5279
溯源思路及案例 1、攻击源捕获 安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​ 日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​ 服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等 ​ 邮件钓鱼,获取恶意文件样本、钓鱼网站URL等 ​ 蜜罐系统,获取攻击者行为、意图的相关信息 2、溯源反制手段 IP定位技术 根据IP定位物理地址—代理IP ​ 溯源案例:通过IP端口扫描,反向渗透服务器进行分析,最终定位到攻击者相关信息 ID追踪术 ​ ID追踪术,搜索引擎、社交平台.
溯源反制——反制核心】(hw蓝队兄弟看这里)如何对红队进行反打?拿到跳板要做些什么事?拿到了样本(恶意样本/钓鱼样本)怎么进行分析?渗透反打、恶意样本分析、样本逆向分析、钓鱼邮件样本分析
m0_62783065的博客
08-11 1305
溯源反制——反制核心】(hw蓝队兄弟看这里)如何对红队进行反打?拿到跳板要做些什么事?拿到了样本(恶意样本/钓鱼样本)怎么进行分析?渗透反打、恶意样本分析、样本逆向分析、钓鱼邮件样本分析
【网络安全】浅谈IP溯源的原理及方法
weixin_72368685的博客
03-30 4633
导读 没有进攻和威胁的被动防守,是注定失败的 关注全球威胁情报和学会网络攻击溯源是特别重要的 在发现有入侵者后,快速由守转攻,进行精准地溯源反制,收集攻击路径和攻击者身份信息,勾勒出完整的攻击者画像。 溯源思路 1、攻击源捕获 ​安全设备报警,如扫描IP、威胁阻断、病毒木马、入侵事件等 ​日志与流量分析,异常的通讯流量、攻击源与攻击目标等 ​服务器资源异常,异常的文件、账号、进程、端口,启动项、计划任务和服务等 ​邮件钓鱼,获取恶意文件样本、钓鱼网站URL等 ​蜜罐系统,获取攻击者行为、意图的相关信
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 4135
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
溯源(六)之溯源的方法
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
04-03 3883
手机号我们可已通过社工库或者是社工机器人去得到,我们可以在社工库中通过对方的支付宝,微信或者是qq号查到对方的手机号,社工库就是个暴露在互联网上的大量铭感信息泄露平台,比如前段时间很出名的学习通信息泄露事件,直接导致了我们可以直接查找到很多泄露的铭感信息,在我们溯源的过程中,去使用社工库,也可以同样去获得攻击者的身份信息。学习溯源这几篇文章定要看,通过学习他人溯源个思路,在实际溯源过程中,才有可能知道什么时候该干什么,通过学习他人的思路去建立起个自己的溯源思路。
溯源学习
tomyyyyy
02-21 4570
溯源学习 溯源大致上可以分为三个部分: 第是信息的输入:攻击源捕获, 第二是信息的分析:溯源反制手段, 第三是信息的输出:攻击者画像。 攻击源捕获 攻击源的获取、甄别并不是件容易的事,首先你得搞清楚自己的网络资产范围,很多公司或者组织架构庞杂,资产众多,如果连基本的网络资产台账都没有,想要做溯源简直事倍功半。因此,份精心梳理并时常维护的网络资产台账是溯源的前提条件。 其次,理清自身的安...
溯源的方法及介绍
白帽子凯哥聊黑客
08-03 178
攻击溯源手段
mingyqf的博客
03-17 5270
转载至:https://www.eumz.com/2020-09/2000.html 攻击溯源手段 攻击溯源的技术手段,主要包括ip定位、ID定位与攻击者定位。 通过ip可定位攻击者所在位置,以及通过ip反查域名等手段,查询域名的注册信息,域名注册人及邮箱等信息。 通过ID定位可获取攻击者常用的网络ID,查询攻击者使用同类ID注册过的微博或者博客、论坛等网站,通过对网络ID注册以及使用情况的查询,定位攻击者所在公司、手机号、邮箱、QQ等信息。 或通过其他手段定位攻击者,如反制攻击者vps,获取攻击者vps中
应急响应-战后溯源&IP&ID追踪&URL反查&攻击画像
SuperherRo的博客
04-11 720
战后-溯源篇-溯源攻击画像
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

坦笑&&life

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值