一次真实的攻防溯源案例
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
通过溯源分析成功确定攻击者身份,使用frp和openVPN等工具进行攻击,通过社会工程学攻击确认身份。
🎯
关键要点
- 通过溯源分析成功确定攻击者身份。
- 攻击者使用frp和openVPN等工具进行攻击。
- 攻击IP为118.xxx.xxx.12,属于某国企直属子公司的资产。
- 通过渗透攻击获取肉鸡的shell,进行进一步溯源。
- 分析日志和配置文件,发现可疑软件和域名。
- 锁定攻击者使用的frp进行流量代理。
- 通过whois查询确认域名所有者为胡xx。
- 利用社会工程学攻击获取攻击者的简历和身份信息。
- 总结溯源过程为发现攻击IP、确认肉鸡、获取shell、排查痕迹、分析配置文件、进行社会工程学。
➡️
