TypechoJoeTheme

mmzkyl

墨者学院靶场_网络数据分析溯源(爆破扫描的IP地址)

mmzkyl博主
2021-09-21
/
0 评论
/
118 阅读
/
155 个字
/
百度已收录
09/21
本文最后更新于2021年09月21日,已超过244天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

吐槽

  • 溯源爆破,感觉使用统计对其分析应该会有比较好的效果,先尝试一下

正文

  • 目标靶场
  • 解题思路:
    • 使用统计模块,确定流量比较大的IP
    • 由于192.168.10.xxx属于内网地址,所以这个应该A处应该全是服务器IP,因此我主要关注 B-->A 的流量情况
    • 查看流量最为频繁的IP
    • 该IP请求方式为HEAD,许多扫描器在进行目录爆破的时候都会使用该请求方式,所以基本确定该IP为攻击者IP,将其提交进行验证
    • 验证成功,提交key即可
赞(0)
评论 (0)

互动读者

  • pmydwqdfs闲逛

    评论 1 次 | 文章 0 篇

  • canon pixma tr4520闲逛

    评论 1 次 | 文章 0 篇

  • playtech slot indonesia闲逛

    评论 1 次 | 文章 0 篇

  • vwbszmzlph闲逛

    评论 1 次 | 文章 0 篇

标签云