【应急响应】拒绝服务&钓鱼指南&DDOS压力测试&邮件反制分析&应用日志

内网应急-日志分析-爆破&横向&数据库

1、协议口令爆破事件(以SQLserver、RDP为例)

在这里插入图片描述

查看SQL server日志文件(可以看到密码爆破痕迹以及来源IP)

在这里插入图片描述

RDP爆破：

在这里插入图片描述

2、口令传递横向事件(演示域内横向移动日志记录)

在这里插入图片描述

在这里插入图片描述

了解：数据库日志，系统日志，中间件日志，其他应用日志等

红队APT-钓鱼邮件-内容&发信人&附件

如何分析邮件安全性： 1、看发信人地址(邮件代发、相似域名) 2、看发信内容信息 3、看发信内容附件 4、查询发信域名反制 红队APT钓鱼邮件内容分析(邮件源代码 发送方IP、X-Mailer、钓鱼工具Gophish、指纹特征等) 个人邮箱洽谈人发送的内容分析

邮件原文源码： 1、看指纹信息（什么发送工具平台） 2、看发送IP地址（服务器IP或攻击IP） 3、根据域名寻找邮件服务器地址(利用红队手段渗透获取信息) 4、可能存在个人的ID昵称用户名（利用社工的技术手段进行画像）

拒绝攻击-DDOS&CC-代理&防火墙防御

*声明：课程只做防范指南，请勿测试真实目标，后果自负！ Web类CC攻击，其他流量攻击（主机流量） 防御手段：CC防火墙，CDN服务，高防服务等