搜索

[14876] 2019-11-29_Windows系统安全事件日志取证工具:LogonTracer

文档创建者:s7ckTeam
浏览次数:34
最后更新:2025-01-18
2019-11-29_Windows系统安全事件日志取证工具:LogonTracer W i n d o w s L o g o n T r a c e r y o n g s e c   F r e e B u f   2 0 1 9 - 1 1 - 2 9 L o g o n T r a c e r L o g o n T r a c e r P y t h o n 使 N e o 4 j N e o 4 j W i n d o w s I P 使 D o c k e r L o g o n T r a c e r D o c k e r 使 D o c k e r L o g o n T r a c e r 1 d o c k e r 2 l o g o n t r a c e r 3 L T H O S T N A M E I P 4 N e o 4 j n e o 4 j / n e o 4 j s e r v i c e   d o c k e r   s t a r t d o c k e r   p u l l   j p c e r t c c / d o c k e r - l o g o n t r a c e r d o c k e r   r u n   - - d e t a c h   - - p u b l i s h = 7 4 7 4 : 7 4 7 4   - - p u b l i s h = 7 6 8 7 : 7 6 8 7   - - p u b l i s h = 8 0 8 0 : 8 0 8 0   - e   L T H O S T N A M E = 1 9 2 . 1 6 8 . 5 9 . 1 2 8   j p c e r t c c / d o c k e r - l o g o n t r a c e r 访 h t t p : / / [ I P ] : 7 4 7 4 M A T C H ( n ) O P T I O N A L   M A T C H   ( n ) - [ r ] - ( )
使 n e o 4 j . c o n f c o n f # d b m s . s e c u r i t y . a u t h _ e n a b l e d = f a l s e # d b m s . s e c u r i t y . a u t h _ e n a b l e d = f a l s e 5 访 L o g o n T r a c e r 4 L o g o n T r a c e r D o c k e r 2 J S 2 访 访 U p l o a d   E v e n t   L o g O P T I O N A L   M A T C H   ( n ) - [ r ] - ( ) D E L E T E   n , r d o c k e r   e x e c   - i t   7 8 8 2 c 4 e 3 d a b 1   / b i n / s h           ( 7 8 8 2 c 4 e 3 d a b 1 I D d o c k e r   p s   - a v i   c o n f / n e o 4 j . c o n f h t t p : / / [ I P ] : 8 0 8 0
2 J S J S h t t p s : / / c d n . r a w g i t . c o m / n e o 4 j / n e o 4 j - j a v a s c r i p t - d r i v e r / 1 . 4 . 1 / l i b / b r o w s e r / n e o 4 j - w e b . m i n . j s h o s t s c d n . r a w g i t . c o m 1 5 1 . 1 3 9 . 2 3 7 . 1 1 访 J S h t t p s : / / a j a x . g o o g l e a p i s . c o m / a j a x / l i b s / j q u e r y / 3 . 2 . 1 / j q u e r y . m i n . j s D o c k e r i n d e x . h t m l D o c k e r h t t p s : / / a j a x . g o o g l e a p i s . c o m / a j a x / l i b s / j q u e r y / 3 . 2 . 1 / j q u e r y . m i n . j s v i m   / e t c / h o s t s h o s t s 1 5 1 . 1 3 9 . 2 3 7 . 1 1   c d n . r a w g i t . c o m d o c k e r   e x e c   - i t   7 8 8 2 c 4 e 3 d a b 1   / b i n / s h   ( 7 8 8 2 c 4 e 3 d a b 1 I D ) v i   / u s r / l o c a l / s r c / L o g o n T r a c e r / t e m p l a t e s / i n d e x . h t m l
h t t p s : / / a j a x . l o l i . n e t / a j a x / l i b s / j q u e r y / 3 . 2 . 1 / j q u e r y . m i n . j s 6 D o c k e r 7 访 L o g o n T r a c e r U p l o a d E v e n t   L o g e v t x X M L W i n d o w s B r o w s e U p l o a d 使 L o g o n T r a c e r d o c k e r   r e s t a r t   7 8 8 2 c 4 e 3 d a b 1   ( 7 8 8 2 c 4 e 3 d a b 1 I D ) h t t p : / / [ I P ] : 8 0 8 0
L o g o n T r a c e r 1 L o g o n T r a c e r A l l   U s e r s S Y S T E M   P r i v i l e g e s 3 1 0 N T L M   R e m o t e   L o g o n N T L M 3 R D P   L o g o n R D P 1 0 N e t w o r k   L o g o n 3 B a t c h   L o g o n 4 S e r v i c e   L o g o n 5
M s 1 4 - 0 6 8   E x p l o i t   F a i l u r e M S 1 4 - 0 6 8 L o g o n   F a i l u r e : D e t e c t   D C s y n c / D C S h a d o w   D C s y n c / D C S h a d o w A d d / D e t e c t   U s e r s / D o m a i n   C h e c k A u d i t   P o l i c y   C h a n g e 2 L o g o n T r a c e r / 绿 / 使 S Y S T E M 绿 /   I P
3 I P I D
4 C r e a t e   T i m e l i n e L o g o n T r a c e r I D I D I D 使 5 D i f f   G r a p h ( ) 2
1 使 d o c k e r L o g o n T r a c e r 3 6 0   2 使 d o c k e r 访 L o g o n T r a c e r J S
E V T X T i m e   Z o n e U T C + 8 T i m e   Z o n e 8 E V T X I P 1 2 7 . 0 . 0 . 1 I P L o g   P a r s e r   L i z a r d 使 d o c k e r L o g o n T r a c e r 2 使 访 h t t p s : / / g i t h u b . c o m / J P C E R T C C / L o g o n T r a c e r * y o n g s e c F r e e B u f . C O M
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理