内网应急-日志分析-爆破&横向&数据库

1、协议口令爆破事件(以SQLserver、RDP为例)

查看SQL server日志文件(可以看到密码爆破痕迹以及来源IP)

RDP爆破：

2、口令传递横向事件(演示域内横向移动日志记录)


了解：数据库日志，系统日志，中间件日志，其他应用日志等

红队APT-钓鱼邮件-内容&发信人&附件

如何分析邮件安全性：
1、看发信人地址(邮件代发、相似域名)
2、看发信内容信息
3、看发信内容附件
4、查询发信域名反制
红队APT钓鱼邮件内容分析(邮件源代码 发送方IP、X-Mailer、钓鱼工具Gophish、指纹特征等)
个人邮箱洽谈人发送的内容分析

邮件原文源码：
1、看指纹信息（什么发送工具平台）
2、看发送IP地址（服务器IP或攻击IP）
3、根据域名寻找邮件服务器地址(利用红队手段渗透获取信息)
4、可能存在个人的ID昵称用户名（利用社工的技术手段进行画像）

拒绝攻击-DDOS&CC-代理&防火墙防御

*声明：课程只做防范指南，请勿测试真实目标，后果自负！
Web类CC攻击，其他流量攻击（主机流量）
防御手段：CC防火墙，CDN服务，高防服务等