专栏名称: 哈拉少安全小队
专注安全研究,漏洞复现,代码审计,python poc/exp脚本开发,经常更新一些最新的漏洞复现,漏洞分析文章,以及脱敏的实战文章。
今天看啥  ›  专栏  ›  哈拉少安全小队

反制取证典范with思路

哈拉少安全小队  · 公众号  ·  · 2024-07-04 10:48
    

文章预览

有趣的溯源/反制案例 & & 思路 有意思的反制案例 漫漫长夜,身为一只值守的小牛马,突然看见蜜罐上上线了一个奇怪的告警~ oh~有攻击者被反制上鱼了 看看上线的机器都有什么信息呢? 嗯,手机号有了,报告稳了! wifi信息确认了大概的单位名,结合ip定位可以大致印证一下是否有溯偏,我这里用埃文免费查了一次发现两个信息是对得上的 趁着机器还在线,去找找攻击者MacOS上的宝藏 路径东西倒是不少呢,录用通知书都出来了,这里可以写完整报告了 折腾完毕,在访问其他路径的时候估计是触发了MacOS的弹窗,被攻击者发现,清理离线了 那么根据当前的情况, 过滤一下攻击者的ip,还原一下攻击者的上线经过, 完善整体的反制路径 根据日志得知攻击者在通过git扫描的钓鱼页面的时候被反制了,之后没看见对我们单位有什么动作,估计是因为git ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览