设为首页收藏本站
切换到窄版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
Nmaps Club»论坛 Pentests Wiki Wiki 护网 [18265] 2021-01-21_红蓝对抗——蓝队手册
返回列表 发新帖
查看: 0|回复: 0

[18265] 2021-01-21_红蓝对抗——蓝队手册

[复制链接]
s7ckTeam

6万

主题

-6万

回帖

-58

积分

管理员

积分
-58
发表于 5 天前 | 显示全部楼层 |阅读模式
2021-01-21_红蓝对抗——蓝队手册   H A C K   2 0 2 1 - 0 1 - 2 1 0 x 0 1   · R e d   T e a m s   a t t a c k ,   a n d   B l u e   T e a m s   d e f e n d ,   b u t   t h e   p r i m a r y   g o a l   i s   s h a r e d   b e t w e e n   t h e m :   i m p r o v e   t h e   s e c u r i t y   p o s t u r e   o f   t h e   o r g a n i z a t i o n .   0 x 0 2     1   )   2   )   3   )   4   )   5   )   6   )   7   )   8   )   9   )     0 x 0 3   1 . 1 . 1 P i n g #   n m a p   - s n   - P E   I P 1 . 2 #   n m a p   o p e n   I P 1 . 3 #   n m a p   - s V   I P 1 . 4 #   n m a p   - p   8 0 , 4 4 3   I P 1 . 5   U D P #   n m a p   - s U   - p   5 3   I P 1 . 6   T C P / U D P - P n   #   n m a p   - v   - P n   - S U   - S T   - p   U : 5 3 , 1 1 1 , 1 3 7 , T : 2 1 - 2 5 , 8 0 , 1 3 9 , 8 0 8 0   I P 1 . 7   N e s s u s #   n e s s u s   - q   - x   - T   h t m l   I P         . t x t   . h t m l 1 . 8   O P E N V A S #   a p t   - y   i n s t a l l   p c r e g r e p #   w g e t   h t t p s : / / g o o . g l / T Y b L w E #   c h m o d   + x   o p e n v a s - a u t o m a t e . s h   & &   . / o p e n v a s - a u t o m a t e . s h   I P 2 .   W I N D O W S 2 . 1   #   C : >   n e t   v i e w   / a l l #   C : >   n e t   v i e w   P i n g #   C : >   f o r   / L   % I   i n   ( 1 , 1 , 2 5 4 )   d o   p i n g   - w   3 0   - n   1   1 9 2 . 1 6 8 . 1 . % I   |   f i n d   " "   > >   . t x t 2 . 2   D H C P
D H C P #   C : >   r e g   a d d   H K L M S y s t e m C u r r e n t C o n t r o l S e t S e r v i c e s D h c p S e r v e r P a r a m e t e r s   / v   A c t i v i t y L o g F l a g   / t   R E G _ D W O R D   / d   1 C : >   % w i n d i r % S y s t e m 3 2 D h c p 2 . 3   D N S D N S #   C : >   D N S C m d   D N S   / c o n f i g   / l o g L e v e l   0 x 8 1 0 0 F 3 3 1 #   : C : >   D N S C m d   D N S   / c o n f i g   / L o g F i l e P a t h   C : d n s . l o g #   : C : >   D N S C m d   D N S   / c o n f i g   / l o g f i l e m a x s i z e   0 x f f f f f f f f 2 . 4   F C I V R e f h t t p : / / s u p p o r t 2 . m i c r o s o f t . c o m / k b / 8 4 1 2 9 0 #   : C : >   f c i v . e x e   #   C : C : >   f c i v . e x e   c :   - r   - s h a 1   - x m l   . x m l #   h a s h : C : >   f c i v . e x e   - l i s t   - s h a 1   - x m l   . x m l #   c e r t u t i l   &   P o w e r S h e l l #   c e r t u t i l   - h a s h f i l e     S H A 1 #   P S   C : >   G e t - F i l e H a s h     |   F o r m a t - L i s t #   P S   C : >   G e t - F i l e H a s h   - a l g o r i t h m   m d 5   2 . 5   N E T B I O S n b t s t a t   #   C : >   n b t s t a t   - A   I P N e t B I O S #   C : >   n b t s t a t   - c #   C : >   f o r   / L   % I   i n   ( 1 , 1 , 2 5 4 )   d o   n b t s t a t   - A n   1 9 2 . 1 6 8 . 1 . % I 2 . 6   线 线 ( M B S A ) I P #   C : >   m b s a c l i . e x e   / t a r g e t   I P   / n   o s + i i s + s q l + p a s s w o r d I P #   C : >   m b s a c l i . e x e   / r   I P   / n   o s + i i s + s q l + p a s s w o r d 3 .   L I N U X 3 . 1   S M B #   s m b c l i e n t   - L   P i n g #   f o r   i p   i n   i p > / d e v / n u l l ;   [   M i s p l a c e d   & i p   U P "   | |   :   ;   d o n e 3 . 2   D H C P D H C P R H E L / C e n t O S #   c a t   / v a r / l i b / d h c p d / d h c p d .   l e a s e s
D e b i a n / U b u n t u #   g r e p   - E i   ' d h c p '   / v a r / l o g / s y s l o g . 1 3 . 3   D N S D N S #   r n d c   q u e r y l o g   & &   t a i l   - f   / v a r / l o g / m e s s a g e s   |   g r e p   n a m e d 3 . 4   H A S H #   f i n d   / s b i n   - t y p e   f   - e x e c   m d 5 s u m   { }   > >   m d 5 s u m s . t x t   ; #   m d 5 d e e p   - r s   / s b i n   >   m d 5 s u m s . t x t 3 . 5   N E T B I O S n b t s t a t   #   n b t s c a n   I P I P n b t s c a n   1 9 2 . 1 6 8 . 1 . 2 - 1 0 0 4 .   4 . 1   W I N D O W S 4 . 1 . 1   / #   C : >   s c   q u e r y #   C : >   s c   c o n f i g   " "   s t a r t =   d i s a b l e d #   C : >   s c   s t o p   " " #   C : >   w m i c   s e r v i c e   w h e r e   n a m e = " "   c a l l   C h a n g e S t a r t m o d e   D i s a b l e d 4 . 1 . 2   #   : #   C : >   n e t s h   a d v f i r e w a l l   f i r e w a l l   s h o w   r u l e   n a m e = a l l #   : C : >   n e t s h   a d v f i r e w a l l   s e t   c u r r e n t p r o f i l e   s t a t e   o n C : >   n e t s h   a d v f i r e w a l l   s e t   c u r r e n t p r o f i l e   f i r e w a l l p o l i c y   b l o c k i n b o u n d a l w a y s , a l l o w o u t b o u n d C : >   n e t s h   a d v f i r e w a l l   s e t   p u b l i c p r o f i l e   s t a t e   o n C : >   n e t s h   a d v f i r e w a l l   s e t   p r i v a t e p r o f i l e   s t a t e   o n C : >   n e t s h   a d v f i r e w a l l   s e t   d o m a i n p r o f i l e   s t a t e   o n C : >   n e t s h   a d v f i r e w a l l   s e t   a l l p r o f i l e   s t a t e   o n   C : >   n e t s h   a d v f i r e w a l l   s e t   a l l p r o f   i l e   s t a t e   o f f #   n e t s h   a d v f i r e w a l l   f i r e w a l l   a d d   r u l e   n a m e = " T C P : 8 0 "   d i r = i n   a c t i o n = a l l o w   p r o t o c o l = T C P   l o c a l p o r t = 8 0 n e t s h   a d v f i r e w a l l   f i r e w a l l   a d d   r u l e   n a m e = " T C P : 4 4 3 "   d i r = i n   a c t i o n = a l l o w   p r o t o c o l = T C P   l o c a l p o r t = 4 4 3 n e t s h   a d v f i r e w a l l   f i r e w a l l   a d d   r u l e   n a m e = " T C P : 4 4 5 "   d i r = i n   a c t i o n = b l o c k   p r o t o c o l = T C P   l o c a l p o r t = 4 4 5 n e t s h   a d v f i r e w a l l   f i r e w a l l   a d d   r u l e   n a m e = " M y A p p "   d i r = i n   a c t i o n = a l l o w   p r o g r a m = " C : M y A p p M y A p p . e x e "   e n a b l e = y e s 4 . 1 . 3   D N S N e t i o s #   C : >   i p c o n f i g   / f l u s h d n s #   C : >   n b t s t a t   - R 4 . 1 . 4   #   A p p L o c k e r #   A p p l o c k e r P S   C : >   i m p o r t - m o d u l e   A p p l o c k e r #   s y s t e m 3 2 e x e A p p l o c k e r P S   C : >   G e t - A p p l o c k e r F i l e i n f o r m a t i o n   - D i r e c t o r y   C : W i n d o w s S y s t e m 3 2   - R e c u r s e   - F i l e T y p e   E x e
  #   s y s t e m 3 2 e x e P S   C : >   G e t - C h i l d i t e m   C : W i n d o w s S y s t e m 3 2 * , e x e   |   G e t - A p p l o c k e r F i l e i n f o r m a t i o n   |   N e w - A p p l o c k e r P o l i c y   - R u l e T y p e   P u b l i s h e r ,   H a s h   - U s e r   E v e r y o n e   - R u l e N a m e P r e f i x   S y s t e m 3 2 4 . 1 . 5   I P S E C # 使 I P S E C C : >   n e t s h   i p s e c   s t a t i c   a d d   f i l t e r   f i l t e r l i s t = M y I P s e c F i l t e r   s r c a d d r = A n y   d s t a d d r = A n y   p r o t o c o l = A N Y C : >   n e t s h   i p s e c   s t a t i c   a d d   f i l t e r a c t i o n   n a m e = M y I P s e c A c t i o n   a c t i o n = n e g o t i a t e C : >   n e t s h   i p s e c   s t a t i c   a d d   p o l i c y   n a m e = M y I P s e c P o l i c y   a s s i g n = y e s C : >   n e t s h   i p s e c   s t a t i c   a d d   r u l e   n a m e = M y I P s e c R u l e   p o l i c y = M y I P s e c P o l i c y   f i l t e r l i s t = M y I P s e c F i l t e r   f i l t e r a c t i o n = M y I P s e c A c t i o n   c o n n t y p e = a l l     a c t i v a t e = y e s   p s k = # 访 T C P   8 0 4 4 3 I P S E C C : >   n e t s h   i p s e c   s t a t i c   a d d   f i l t e r a c t i o n   n a m e = A l l o w   a c t i o n = p e r m i t C : >   n e t s h   i p s e c   s t a t i c   a d d   f i l t e r   f i l t e r l i s t = W e b F i l t e r   s r c a d d r = A n y   d s t a d d r = A n y   p r o t o c o l = T C P   d s t p o r t = 8 0 C : >   n e t s h   i p s e c   s t a t i c   a d d   f i l t e r   f i l t e r l i s t = W e b F i l t e r   s r c a d d r = A n y   d s t a d d r = A n y   p r o t o c o l = T C P   d s t p o r t = 4 4 3 C : >   n e t s h   i p s e c   s t a t i c   a d d   r u l e   n a m e = W e b A l l o w   p o l i c y = M y I P s e c P o l i c y   f i l t e r l i s t = W e b F i l t e r   f i l t e r a c t i o n = A l l o w   c o n n t y p e = a l l   a c t i v a t e = y e s   p s k =   # I P S E C C : >   n e t s h   i p s e c   s t a t i c   s h o w   p o l i c y   n a m e = M y I P s e c P o l i c y C : >   n e t s h   i p s e c   s t a t i c   s e t   p o l i c y   n a m e = M y I P s e c P o l i c y   a s s i g n = n o #   I P S E C a n y C : >   n e t s h   a d v f i r e w a l l   c o n s e c   a d d   r u l e   n a m e = " I P S E C "   e n d p o i n t l = a n y   e n d p o i n t 2 = a n y   a c t i o n = r e q u i r e i n r e q u i r e o u t   q m s e c m e t h o d s = d e f a u l t #   I P S E C C : >   n e t s h   a d v f i r e w a l l   f i r e w a l l   a d d   r u l e   n a m e = " I P S E C _ O u t "   d i r = o u t   a c t i o n = a l l o w   e n a b l e = y e s   p r o f i l e = a n y   l o c a l i p = a n y   r e m o t e i p = a n y   p r o t o c o l = a n y     i n t e r f a c e t y p e = a n y   s e c u r i t y = a u t h e n t i c a t e 4 . 1 . 6   #   C : >   r e g   a d d   " H K L M S Y S T E M C u r r e n t C o n t r o l S e t C o n t r o l T e r m i n a l S e r v e r "   / f   / v   f D e n y T S C o n n e c t i o n s   / t   R E G _ D W O R D   / d   1 #   N T L M v 2 C : >   r e g   a d d   H K L M S Y S T E M C u r r e n t C o n t r o l S e t C o n t r o l L s a   / v   l m c o m p a t i b i l i t y l e v e l   / t   R E G _ D W O R D   / d   5   / f #   I P V 6 C : >   r e g   a d d   H K L M S Y S T E M C u r r e n t C o n t r o l S e t s e r v i c e s T C P I P 6 P a r a m e t e r s   / v   D i s a b l e d C o m p o n e n t s   / t   R E G _ D W O R D   / d   2 5 5   / f   #   s t i c k y C : >   r e g   a d d   " H K C U C o n t r o l P a n e l A c c e s s i b i l i t y S t i c k y K e y s "   / v   F l a g s   / t   R E G _ S Z   / d   5 0 6   / f #   S e r v e r s / W o r k s t a t i o n s C : >   r e g   a d d   H K L M S Y S T E M C u r r e n t C o n t r o l S e t S e r v i c e s L a n m a n S e r v e r P a r a m e t e r s   / f   / v   A u t o S h a r e S e r v e r   / t   R E G _ D W O R D   / d   0 C : >   r e g   a d d   H K L M S Y S T E M C u r r e n t C o n t r o l S e t S e r v i c e s L a n m a n S e r v e r P a r a m e t e r s   / f   / v   A u t o S h a r e W k s   / t   R E G _ D W O R D   / d   0 #   C M D C : >   r e g   a d d   H K C U S o f t w a r e M i c r o s o f t W i n d o w s C u r r e n t V e r s i o n P o l i c i e s S y s t e m   / v   D i s a b l e R e g i s t r y T o o l s   / t   R E G _ D W O R D   / d   1   / f C : >   r e g   a d d   H K C U S o f t w a r e P o l i c i e s M i c r o s o f t W i n d o w s S y s t e m   / v   D i s a b l e C M D   / t   R E G _ D W O R D   / d   1   / f #   U A C C : >   r e g   a d d   H K L M S O F T W A R E M i c r o s o f t W i n d o w s C u r r e n t V e r s i o n P o l i c i e s S y s t e m   / v   E n a b l e L U A   / t   R E G _ D W O R D   / d   1   / f #   C : >   n e t s h   f i r e w a l l   s e t   l o g g i n g   d r o p p e d p a c k e t s   =   e n a b l e C : >   n e t s h   f i r e w a l l   s e t   l o g g i n g   c o n n e c t i o n s   =   e n a b l e   4 . 2   L I N U X 4 . 2 . 1  
#   s e r v i c e   s t a t u s - a l l p s   - e f   O R   p s   - a u x i n i t c t l   l i s t s y s t e m c t l   l i s t - u n i t - f i l e s #   #   F o r   U p s t a r t   s e r v i c e s : / e t c / i n i t . d / a p a c h e 2   s t a r t   |   s t o p   |   s t a t u s s e r v i c e   a p a c h e 2   s t a r t   |   s t o p   |   s t a t u s u p d a t e - r c . d   a p a c h e 2   d i s a b l e #   F o r   S y s t e m d   s e r v i c e s : s y s t e m c t l   s t a r t   |   s t o p   |   s t a t u s   n t p . s e r v i c e s y s t e m c t l   d i s a b l e   s s h d . s e r v i c e 4 . 2 . 2   #   i p t a b l e s   i p t a b l e s - s a v e   >   f i l e w a l l _ r u l e s . b a k   #   i p t a b l e s   - v n L   l i n e   #   i p t a b l e s   - S   #   i p t a b l e s   - P   I N P U T   D R O P   #   i p t a b l e s   - A   I N P U T   - s   1 0 . 1 0 . 1 0 . 1 0   - j   D R O P   #   I P i p t a b l e s   - A   I N P U T   - s   1 0 , 1 0 . 1 0 . 0 / 2 4   - j   D R O P   #   i p t a b l e s   - A   I N P U T   - p   t c p   d p o r t   s s h   - s   1 0 . 1 0 . 1 0 . 1 0   - j   D R O P   #   I P 访 S S H i p t a b l e s   - A   I N P U T   - p   t c p   d p o r t   s s h   - j   D R O P   #   访 S S H i p t a b l e s   - I   I N P U T   5   - m   l i m i t   l i m i t   5 / m i n   - j   L O G   l o g - p r e f i x   " i p t a b l e s   d e n i e d :   "   l o g - l e v e l   7   #   i p t a b l e s   - F   #   4 . 2 . 3   D N S #   U n i x / L i n u x D N S 4 . 2 . 4   I P S E C #   I P S E C   1 . I P S E C i p t a b l e s   - A   I N P U T   - p   e s p   - j   A C C E P T i p t a b l e s   - A   I N P U T   - p   a h   - j   A C C E P T i p t a b l e s   - A   I N P U T   - p   u d p   d p o r t   5 0 0   - j   A C C E P T i p t a b l e s   - A   I N P U T   - p   u d p   d p o r t   4 5 0 0   - j   A C C E P T 2 . R a c o o n   a p t   - y   i n s t a l l   r a c o o n 3 . / e t c / i p s e c - t o o l s . c o n f f l u s h ; s p d f l u s h ; s p d a d d   A I P   B I P   a n y   - P   o u t   i p s e c   e s p / t r a n s p o r t / / r e q u i r e ; s p d a d d   B I P   A I P   a n y   - P   i n   i p s e c   e s p / t r a n s p o r t / / r e q u i r e ; 4 . / e t c / r a c o o n / r a c o o n . c o n f
l o g   n o t i f y ; p a t h   p r e _ s h a r e d _ k e y   " / e t c / r a c o o n / p s k . t x t " ; p a t h   c e r t i f i c a t e   " / e t c / r a c o o n / c e r t s " ; r e m o t e   a n o n y m o u s   {   e x c h a n g e _ m o d e   m a i n , a g g r e s s i v e ; p r o p o s a l   {         e n c r y p t i o n _ a l g o r i t h m   a e s _ 2 5 6 ;         h a s h _ a l g o r i t h m   s h a 2 5 6 ;         a u t h e n t i c a t i o n _ m e t h o d p r e _ s h a r e d _ k e y ;             d h _ g r o u p   m o d p 1 0 2 4 ; }     g e n e r a t e _ p o l i c y   o f f ; }   s a i n f o   a n o n y m o u s {     p f s _ g r o u p   2 ; e n c r y p t i o n _ a l g o r i t h m   a e s _ 2 5 6 ; a u t h e n t i c a t i o n _ a l g o r i t h m   h m a c _ s h a 2 5 6 ; c o m p r e s s i o n _ a l g o r i t h m   d e f l a t e ; }     5 . A e c h o   B   1 2 3   > >   / e t c / r a c o o n / p s k . t x t B e c h o   A   1 2 3   > >   / e t c / r a c o o n / p s k . t x t 6 . ) s e r v i c e   s e t k e y   r e s t a r t s e t k e y   - D s e t k e y   - D P 5 .   V i s i b i l i t y 5 . 1     5 . 1 . 1   1 . T C P D U M P t c p d u m p   - t t t t   - n   - v v   #   v e r b o s e t c p d u m p   - n n   - c   1 0 0 0   |   a w k   ' { p r i n t   $ 3 } '   |   c u t   - d .   - f 1 - 4   |   s o r t   - n   |   u n i q   - c   |   s o r t   - n r   #   1 0 0 0 T o p   t a l k e r s   t c p d u m p   - w   t a r g e t . p c a p   - i   a n y   d s t   t a r g e t I P   a n d   p o r t   8 0   #   I P t a r g e t I P 8 0 t a r g e t . p c a p t c p d u m p   h o s t   1 0 . 0 . 0 . 1   & &   h o s t   1 0 . 0 . 0 . 2   #   t c p d u m p   n o t   n e t   1 0 . 1 0   & &   n o t   h o s t   1 9 2 . 1 6 8 . 1 . 2   # 1 0 . 1 0 1 9 2 . 1 6 8 . 1 . 2 t c p d u m p   h o s t   1 0 . 1 0 . 1 0 . 1 0   & &   ( 1 0 . 1 0 . 1 0 . 2 0   o r   1 0 . 1 0 . 1 0 . 3 0 )   #   A B C t c p d u m p   - n   - s 0   - C   1 0 0   - w   0 0 1 . p c a p   #   1 0 0 M t c p d u m p   - w     |   s s h   S e r v e r I P   - p   5 0 0 0 5   " c a t     >   / t m p / r e m o t e c a p t u r e . p c a p "   #   / t m p / r e m o t e c a p t u r e . p c a p t c p d u m p   - n   - A   - s 0   p o r t   h t t p   o r   p o r t   f t p   o r   p o r t   s m t p   o r   p o r t   i m a p   o r   p o r t   p o p 3   |   e g r e p   - i   ' p a s s = | p w d = | l o g = | l o g i n = | u s e r = | u s e r n a m e = | p w = | p a s s w = | P a s s w d = | p a s s w o r d = | p a s s : | u s e r : | u s e r n a m e : | p a s s w o r d : | l o g i n : | p a s s | u s e r '   c o l o r = a u t o   l i n e - b u f f e r e d   - B 2 0   #   t c p d u m p   - s   1 5 0 0   - A   ' ( t c p [ ( ( t c p [ 1 2 : 1 ]   &   0 x f 0 )   > >   2 ) + 5 : 1 ]   =   0 x 0 1 )   a n d   ( t c p [ ( ( t c p [ 1 2 : 1 ]   &   0 x f 0 )   > >   2 ) : 1 ]   =     0 x 1 6 ) '   # 2 . T S H A R K t s h a r k   - n r   0 0 1 . p c a p   - Y   " s s l . h a n d s h a k e . c i p h e r s u i t e s "   - V x   |   g r e p   " S e r v e r N a m e : "   |   s o r t   |   u n i q   - c   |   s o r t   - r   #   S e r v e r   N a m e   t s h a r k   - D   #   t s h a r k   - i   e t h 0   - i   e t h 1   #   t s h a r k   - n n   - w   0 0 1 . p c a p   #   t s h a r k   a r p   o r   i c m p   #   a r p i c m p
t s h a r k   " h o s t   A   & &   h o s t   B "   #   t s h a r k   - r   0 0 1 . p c a p   #   t s h a r k   - n   - e   i p . s r c   - e   i p . d s t   - T   f i e l d s   - E   s e p a r a t o r = ,   - 2   - R   i p   - r   0 0 1 . p c a p   #   / I P t s h a r k   - n   - e   i p . s r c   - e   d n s , q r y . n a m e   - E   s e p a r a t o r = ' ; '   - T   f i e l d s   p o r t   5 3   #   D N S I P D N S t s h a r k   - 2   - R   h t t p . r e q u e s t   - T   f i e l d s   - E   s e p a r a t o r = ' ; '   - e   h t t p . h o s t   - e   h t t p . r e q u e s t . u r i   - r   0 0 1 . p c a p   #   H T T P h o s t u r i t s h a r k   - n   - c   1 5 0   I   a w k   ' { p r i n t   $ 4 } '   I   s o r t   - n   |   u n i q   - c   |   s o r t   - n r   #   t o p   t a l k e r s t s h a r k   - q   - z   i o , p h s   - r   0 0 1 . p c a p   #   t s h a r k   - n   - c   1 0 0   - e   i p . s r c   - Y   " d n s . f l a g s . r e s p o n s e   e q   1 "   - T   f i e l d s   p o r t   5 3   #   D N S t s h a r k   - n   - e   h t t p . r e q u e s t . u r i   - Y   h t t p . r e q u e s t   - T   f i e l d s   |   g r e p   e x e   #   h t t p e x e 3 . S N O R T s n o r t   - T   - c   / e t c / s n o r t / s n o r t . c o n f   #   s n o r t   - d v   - r   0 0 1 . l o g   #   s n o r t   - d v r   0 0 1 . l o g   i c m p   #   i c m p   s n o r t   - K   a s c i i   - l   0 0 1   #   A S C I I s n o r t   - q   - A   c o n s o l e   - i   e t h 0   - c   / e t c / s n o r t / s n o r t . c o n f   #   s n o r t   e v e n t s e c h o   ' l o g   t c p   1 9 2 . 1 6 8 . 1 . 0 / 2 4   a n y   - >   1 9 2 . 1 6 8 . 1 . 9 5   2 2   (   m s g :   " s s h   a c c e s s "   ;   s i d : 1 6 1 8 0 0 8 ;   ) '   >   0 0 1 . r u l e   & &   s n o r t   - T   - c   0 0 1 . r u l e   #   m k d i r   l o g s   & &   s n o r t   - v d   - c   0 0 1 . r u l e   - r   0 0 1 . p c a p   - A   c o n s o l e   - l   l o g s   #   4 . B r o   N S M a p t   - y   i n s t a l l   b r o   b r o - a u x p i p   i n s t a l l   b r o - p k g b r o - p k g   i n s t a l l   b r o / h o s o m / f i l e - e x t r a c t i o n w g e t   h t t p s : / / w w w . m a l w a r e - t r a f f i c - a n a l y s i s . n e t / 2 0 1 8 / 0 1 / 1 2 / 2 0 1 8 - 0 1 - 1 2 - N a n o C o r e - R A T - t r a f f i c . p c a p . z i p w g e t   h t t p s : / / w w w . b r o . o r g / s t a t i c / e x c h a n g e - 2 0 1 3 / f a f - e x e r c i s e . p c a p b r o   - r   2 0 1 8 - 0 1 - 1 2 - N a n o C o r e - R A T - t r a f f i c . p c a p   #   p c a p b r o   - r   f a f - e x e r c i s e . p c a p   / r o o t / . b r o - p k g / s c r a t c h / f i l e - e x t r a c t i o n / s c r i p t s / p l u g i n s / e x t r a c t - p e . b r o   & &   l s   - l h c t   . / e x t r a c t _ f i l e s /   #   e x e b r o   - r   f a f - e x e r c i s e . p c a p   / u s r / s h a r e / b r o / p o l i c y / f r a m e w o r k s / f i l e s / e x t r a c t - a l l - f i l e s . b r o   #   b r o   - C   - r   f a f - e x e r c i s e . p c a p   & &   c a t   s s l . l o g   |   b r o - c u t   s e r v e r _ n a m e   ,   s u b j e c t   ,   i s s u e r   #   s e r v e r _ n a m e , i s s u e r s u b j e c t s   c a t   c o n n . l o g   |   b r o - c u t   i d . o r i g _ h   ,   i d . o r i g _ p   ,   i d . r e s p _ h   ,   i d . r e s p _ p   ,   p r o t o   ,   c o n n _ s t a t e   #   I P I P t c p c a t   d n s . l o g   |   b r o - c u t   q u e r y   |   s o r t   - u   #   D N S n a m e c a t   h t t p . l o g   |   b r o - c u t   i d . o r i g _ h   ,   i d . o r i g _ p   ,   i d . r e s p _ h   ,   i d . r e s p _ p   ,   h o s t   ,   u r i   ,   r e f e r r e r   #   I P I P h o s t u r i r e f e r r e r   c a t   h t t p . l o g   |   b r o - c u t   u s e r _ a g e n t   |   s o r t   - u   #   u s e r _ a g e n t 5 . E D I T C A P e d i t c a p   - F   p c a p   - c   1 0 0 0   o r i g n a l . p c a p   o u t _ s p l i t . p c a p   #   1 0 0 0 e d i t c a p   - F   p c a p   - t + 3 6 0 0   o r i g n a l . p c a p   o u t _ s p l i t . p c a p   #   1 6 . M E R G E C A P m e r g e c a p   - w   m e r g e d _ c a p . p c a p   c a p l . p c a p   c a p 2 . p c a p   c a p 3 . p c a p   #   7 . P a c k e t T o t a l h t t p s : / / w w w . p a c k e t t o t a l . c o m / a p p / a n a l y s i s ? i d = c 8 c 1 1 b 7 9 2 2 7 2 a c 1 9 a 4 9 2 9 9 a 3 6 8 7 4 6 6 b e & n a m e = f i l e s 8 . N e t w o r k M i n e r h t t p : / / n e t r e s . e c / ? b = 1 7 3 5 8 8 E 5 . 2     5 . 2 . 1   W I N D O W S   1 . #   T C P 访 I P
P S   C : >   c e r t u t i l . e x e   - u r l c a c h e   - s p l i t   - f   h t t p s : / / r a w . g i t h u b u s e r c o n t e n t . c o m / P w d r k e g / h o n e y p o r t / m a s t e r / h o n e y p o r t . p s 1 P S   C : >   . h o n e y p o r t . p s 1   - P o r t s   4 4 4 4 , 2 2 , 2 1 , 2 3   - W h i t e L i s t   1 9 2 . 1 6 8 . 1 0 . 1 , 1 9 2 . 1 6 8 . 1 0 . 2   - B l o c k   $ t r u e   - V e r b o s e P S   C : >   G e t - E v e n t L o g   H o n e y P o r t   #   P S   C : >   s t o p - j o b   - n a m e   H o n e y P o r t   #   P S   C : >   r e m o v e - j o b   - n a m e   H o n e y P o r t   #   5 . 3 . 2   L I N U X 1 . #   w g e t   h t t p s : / / r a w . g i t h u b u s e r c o n t e n t . c o m / g c h e t r i c k / h o n e y p o r t s / m a s t e r / h o n e y p o r t s - 0 . 5 . p y p y t h o n   h o n e y p o r t s - 0 . 5 . p y   - p   1 2 3 4   - h   1 9 2 . 1 6 8 . 1 . 1 0 0   - D 2 . )   ( P A S S I V E ) D N S a p t   - y   i n s t a l l   d n s t o p d n s t o p   - l   3   e t h 0 d n s t o p   - l   3   0 0 1 . p c a p   |   o u t . t x t   5 . 3   5 . 3 . 1   W I N D O W S #   C : >   r e g   a d d   H K L M S o f t w a r e P o l i c i e s M i c r o s o f t W i n d o w s E v e n t l o g A p p l i c a t i o n   / v   M a x S i z e   / t   R E G _ D W O R D   / d   0 x 1 9 0 0 0 C : >   r e g   a d d   H K L M S o f t w a r e P o l i c i e s M i c r o s o f t W i n d o w s E v e n t l o g S e c u r i t y   / v   M a x S i z e   / t   R E G _ D W O R D   / d   0 x 6 4 0 0 0 C : >   r e g   a d d   H K L M S o f t w a r e P o l i c i e s M i c r o s o f t W i n d o w s E v e n t L o g S y s t e m   / v   M a x S i z e   / t   R E G _ D W O R D   / d   0 x 1 9 0 0 0 #   W i n d o w s - C : >   w e v t u t i l   g l   S e c u r i t y #   a u d i t p o l   / g e t   / c a t e g o r y : * #   C : >   a u d i t p o l   / s e t   / c a t e g o r y : *   / s u c c e s s : e n a b l e   / f a i l u r e : e n a b l e #   P S   C : >   G e t - E v e n t l o g   - l i s t #   5 P S   C : >   G e t - E v e n t l o g   - n e w e s t   5   - l o g n a m e   a p p l i c a t i o n   |   F o r m a t - L i s t #   E e n t   I D 4 6 7 2 P S   C : >   G e t - E v e n t l o g   S e c u r i t y   |   ?   {   $ _ . E v e n t i d   - e q   4 6 7 2 }   #   P S   C : >   G e t - E v e n t l o g   S e c u r i t y 4 6 2 5 , 4 6 3 4 , 4 6 4 7 , 4 6 2 4 , 4 6 2 5 , 4 6 4 8 , 4 6 7 5 , 6 2 7 2 , 6 2 7 3 , 6 2 7 4 , 6 2 7 5 , 6 2 7 6 , 6 2 7 7 , 6 2 7 8 , 6 2 7 9 , 6 2 8 0 , 4 6 4 9 , 4 7 7 8 , 4 7 7 9 , 4 8 0 0 , 4 8 0 1 , 4 8 0 2 , 4 8 0 3 , 5 3 7 8 , 5 6 3 2 , 5 6 3 3 , 4 9 6 4   - a f t e r   ( ( g e t - d a t e ) . a d d D a y s ( - 1 ) ) #   D P A P I R P C P S   C : >   G e t - E v e n t L o g   S e c u r i t y   4 6 9 2 , 4 6 9 3 , 4 6 9 4 , 4 6 9 5 , 4 6 8 9 , 5 7 1 2   - a f t e r   ( ( g e t - d a t e ) . a d d D a y s ( - 1 ) #   S A M P S   C :   G e t - E v e n t L o g   S e c u r i t y 4 6 7 1 , 4 6 9 1 , 4 6 9 8 , 4 6 9 9 , 4 7 0 0 , 4 7 0 1 , 4 7 0 2 , 5 1 4 8 , 5 1 4 9 , 5 8 8 8 , 5 8 8 9 , 5 8 9 0 , 4 6 5 7 , 5 0 3 9 , 4 6 5 9 , 4 6 6 0 , 4 6 6 1 , 4 6 6 3 , 4 6 5 6 , 4 6 5 8 , 4 6 9 0 , 4 8 7 4 , 4 8 7 5 , 4 8 8 0 , 4 8 8 1 , 4 8 8 2 , 4 8 8 4 , 4 8 8 5 , 4 8 8 8 , 4 8 9 0 , 4 8 9 1 , 4 8 9 2 , 4 8 9 5 , 4 8 9 6 , 4 8 9 8 , 5 1 4 5 , 5 1 4 0 , 5 1 4 2 , 5 1 4 3 , 5 1 4 4 , 5 1 6 8 , 5 1 4 0 , 5 1 4 2 , 5 1 4 3 , 5 1 4 4 , 5 1 6 8 , 5 1 4 0 , 5 1 4 2 , 5 1 4 3 , 5 1 4 4 , 5 1 6 8 , 4 6 6 4 , 4 9 8 5 , 5 1 5 2 , 5 1 5 3 , 5 0 3 1 , 5 1 4 0 , 5 1 5 0 , 5 1 5 1 , 5 1 5 4 , 5 1 5 5 , 5 1 5 6 , 5 1 5 7 , 5 1 5 8 , 5 1 5 9 - a f t e r   ( ( g e t - d a t e ) . a d d D a y s ( - 1 ) ) #   E e n t   I D 4 6 7 2 G e t - E v e n t l o g   S e c u r i t y   |   ?   {   $ _ . E v e n t i d   - e q   4 6 7 2 }   |   F o r m a t - L i s t 5 . 3 . 2   L I N U X #   t a i l   / v a r / l o g / a u t h .   l o g
  g r e p   - i   " f a i l "   / v a r / l o g / a u t h .   l o g t a i l   / v a r / l o g / s e c u r e g r e p   - i   " f a i l "   / v a r / l o g / s e c u r e #   s a m b a c r o n , s u d o g r e p   - i   s a m b a   / v a r / l o g / s y s l o g g r e p   - i   s a m b a   / v a r / l o g / m e s s a g e s g r e p   - i   c r o n   / v a r / l o g / s y s l o g g r e p   - i   s u d o   / v a r / l o g / a u t h .   l o g g r e p   - i   s u d o   / v a r / l o g / s e c u r e #   A p a c h e   4 0 4 g r e p   4 0 4   a p a c h e . l o g   |   g r e p   - v   - E   " f a v i c o n . i c o | r o b o t s . t x t " #   5 w a t c h   - n   3 0 0   - d   l s   - l R   / w e b _ r o o t 5 . 4   5 . 4 . 1     W I N D O W S 1 . C : >   e c h o   % D A T E %   % T I M E % C : >   h o s t n a m e C : >   s y s t e m i n f o C : >   s y s t e m i n f o   |   f i n d s t r   / B   / C : " O S   N a m e "   / C : " O S   V e r s i o n " C : >   w m i c   c s p r o d u c t   g e t   n a m e C : >   w m i c   b i o s   g e t   s e r i a l n u m b e r C : >   w m i c   c o m p u t e r s y s t e m   l i s t   b r i e f C : >   p s i n f o   - a c c e p t e u l a   - s   - h   - d 2 . C : >   w h o a m i C : >   n e t   u s e r s C : >   n e t   l o c a l g r o u p   a d m i n i s t r a t o r s C : >   n e t   g r o u p   a d m i n i s t r a t o r s C : >   w m i c   r d t o g g l e   l i s t C : >   w m i c   u s e r a c c o u n t   l i s t C : >   w m i c   g r o u p   l i s t C : >   w m i c   n e t l o g i n   g e t   n a m e , l a s t l o g o n , b a d p a s s w o r d c o u n t C : >   w m i c   n e t c l i e n t   l i s t   b r i e f C : >   d o s k e y   / h i s t o r y   >   h i s t o r y . t x t 3 . C : >   n e t s t a t   - e C : >   n e t s t a t   - n a o b C : >   n e t s t a t   - n r C : >   n e t s t a t   - v b C : >   n b t s t a t   - s C : >   r o u t e   p r i n t C : >   a r p   - a C : >   i p c o n f i g   / d i s p l a y d n s C : >   n e t s h   w i n h t t p   s h o w   p r o x y C : >   i p c o n f i g   / a l l c o m p a r t m e n t s   / a l l
C : >   n e t s h   w l a n   s h o w   i n t e r f a c e s C : >   n e t s h   w l a n   s h o w   a l l C : >   r e g   q u e r y   " H K L M S O F T W A R E M i c r o s o f t W i n d o w s C u r r e n t V e r s i o n I n t e r n e t   S e t t i n g s C o n n e c t i o n s W i n H t t p S e t t i n g s " C : >   t y p e   % S Y S T E M R O O T % s y s t e m 3 2 d r i v e r s e t c h o s t s C : >   w m i c   n i c c o n f i g   g e t   d e s c r i p t i o n s , I P a d d r e s s , M A C a d d r e s s C : >   w m i c   n e t u s e   g e t   n a m e , u s e r n a m e , c o n n e c t i o n t y p e ,   l o c a l n a m e 4 . C : >   a t C : >   t a s k l i s t C : >   t a s k l i s t   / s v c C : >   t a s k l i s t   / S V C   / f i   " i m a g e n a m e   e q   s v c h o s t . e x e " C : >   t a s k l i s t   / S V C   / f i   " i m a g e n a m e   e q   s v c h o s t . e x e " C : >   s c h t a s k s C : >   n e t   s t a r t C : >   s c   q u e r y C : >   w m i c   s e r v i c e   l i s t   b r i e f   |   f i n d s t r   " R u n n i n g " C : >   w m i c   s e r v i c e   l i s t   c o n f   i g   C : >   w m i c   p r o c e s s   l i s t   b r i e f C : >   w m i c   p r o c e s s   l i s t   s t a t u s C : >   w m i c   p r o c e s s   l i s t   m e m o r y C : >   w m i c   j o b   l i s t   b r i e f P S C : >   G e t - S e r v i c e   |   W h e r e - O b j e c t   {   $ _ . S t a t u s   - e q   " r u n n i n g "   } 5 . C : >   s e t C : >   g p r e s u l t   / r C : >   g p r e s u l t   / z   >   o u t p u t . t x t C : >   g p r e s u l t   / H   r e p o r t . h t m l   / F C : >   w m i c   q f e 6 . C : >   w m i c   s t a r t u p   l i s t   f u l l C : >   w m i c   n t d o m a i n   l i s t   b r i e f 6 . 1 C : >   d i r   " % S y s t e m D r i v e % P r o g r a m D a t a M i c r o s o f t W i n d o w s S t a r t   M e n u P r o g r a m s S t a r t u p " C : >   d i r   " % S y s t e m D r i v e % D o c u m e n t s   a n d   S e t t i n g s A l l   U s e r s S t a r t   M e n u P r o g r a m s S t a r t u p " C : >   d i r   % u s e r p r o f i l e % S t a r t   M e n u P r o g r a m s S t a r t u p C : >   % P r o g r a m F i l e s % S t a r t u p C : >   d i r   C : W i n d o w s S t a r t   M e n u P r o g r a m s s t a r t u p C : >   d i r   " C : U s e r s % u s e r n a m e % A p p D a t a R o a m i n g M i c r o s o f t W i n d o w s S t a r t   M e n u P r o g r a m s S t a r t u p " C : >   d i r   " C : P r o g r a m D a t a M i c r o s o f t W i n d o w s S t a r t   M e n u P r o g r a m s S t a r t u p " C : >   d i r   " % A P P D A T A % M i c r o s o f t W i n d o w s S t a r t   M e n u P r o g r a m s S t a r t u p " C : >   d i r   " % A L L U S E R S P R O F I L E % M i c r o s o f t W i n d o w s S t a r t   M e n u P r o g r a m s S t a r t u p " C : >   d i r   " % A L L U S E R S P R O F I L E % S t a r t   M e n u P r o g r a m s S t a r t u p " C : >   t y p e   C : W i n d o w s w i n s t a r t . b a t C : >   t y p e   % w i n d i r % w i n i n i t . i n i C : >   t y p e   % w i n d i r % w i n . i n i
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver|手机版|小黑屋|Nmaps Club

GMT+8, 2025-1-23 10:23 , Processed in 0.374353 second(s), 32 queries .

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

快速回复 返回顶部 返回列表