一次真实的攻防溯源案例
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
通过溯源分析成功确定攻击者身份,使用frp和openVPN等工具进行攻击,通过社会工程学攻击确认身份。
🎯
关键要点
-
通过溯源分析成功确定攻击者身份。
-
攻击者使用frp和openVPN等工具进行攻击。
-
攻击IP为118.xxx.xxx.12,属于某国企直属子公司的资产。
-
通过渗透攻击获取肉鸡的shell,进行进一步溯源。
-
分析日志和配置文件,发现可疑软件和域名。
-
锁定攻击者使用的frp进行流量代理。
-
通过whois查询确认域名所有者为胡xx。
-
利用社会工程学攻击获取攻击者的简历和身份信息。
-
总结溯源过程为发现攻击IP、确认肉鸡、获取shell、排查痕迹、分析配置文件、进行社会工程学。
➡️
