一.事件起因 客户向公司反映使用IDS设备捕获到木马上线域名需要处理,虽然是逆向岗但还是有预感未来应急响应的工作只会越来越多.所以作为新人的我选择了跟带头BOSS去现场学习,并且将自己参与应急响应中的工作和思路进行记录. 二.前置知识 1)动态域名解析 用户每一次上网时运营商都会随机分配一个IP地址.安装在用户主机里的动态域名软件会把这个IP地址发送到动态域名解析服务器.Internet上的主机要访问这个域名时动态域名解析服务器会返回当前用户主机IP地址给它. 这就叫动态域名解析. 2)木马类型…

@echo offset /a ti = 1:startif %ti% == 10 goto endping 192.168.1.%ti% -n 1 -w 20set /a ti = ti + 1goto start:endarp -apause…

内网主机A,路由器B,外网主机C 使用了两个协议: 路由:位于网络层,为数据包提供一个寻径的算法,不改变数据包的源IP和目的IP,但是会修改源MAC和目的MAC,只在同个网段的进行数据的转发 NAT:为私有地址能访问互联网提供的一种解决方案.一个私有地址的计算机想与外界进行通信,通过NAT的端口映射,随机分配一个未使用的端口号,在路由器的路由表中形成一一对应关系 ,即 内网IP+端口号 转换为 公网IP+端口号.路由器收到公网数据包后,根据端口号,进行比对路由表,看是哪个内网主机发送的数据包,将…

问题背景: 使用云上的虚拟环境搭建测试集群,导入一些数据,在本地idea做些debug调试,但是发现本地idea连接不上测试环境 集群内部配置hosts映射是内网映射(内网ip与主机名映射),本地只能通过公网ip访问集群 本地ide连不上内网ip,报的也是这个错误6000ms超时,连接不到内网ip(client要连内网ip是肯定连不上的) 报错信息如下: WARN BlockReaderFactory: I/O error constructing remote block reader. or…

企业场景 一般在企业内部,开发.测试以及预生产都会有一套供开发以及测试人员使用的网络环境.运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问.然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方).但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的. 内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS…

首次在内网搭建Gitlab环境,在成功后在Gitlab上新建了一个项目. 然而在IDEA上clone项目时发现,项目地址如下: git@0096ce63c43f:root/jump.git 或者这样 http://0096ce63c43f/root/jump.git 然而在setting中看到的IP地址却是虚拟机的IP地址: 但是此处是无法改变的IP地址,也就是我在IDEA进行clone项目时,还是这一串: 而这样进行Clone操作,这种IP是识别不了的 OK,问题描述完了,现在来说说解决方法:…

网段内活跃的ip:nmap -sP 10.10.30.0/24|grep for|awk '{print $5}'…

]# nmap -sP Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-12 22:43 CST Nmap scan report for 192.168.1.1 Host .0029s latency). MAC Address: EC::8F:::6C (Unknown) Nmap scan report for 192.168.1.105 Host is up. Nmap scan report for 192.168.1.107 Hos…

[原创]K8 Cscan 大型内网渗透自定义扫描器 https://www.cnblogs.com/k8gege/p/10519321.html Cscan简介:何为自定义扫描器?其实也是插件化,但Cscan不需要编程同样可实现自定义功能,这比单纯插件化更容易实现插件功能Cscan旨在为用户提供一个高度灵活.简单易用.多线程.多网段的插件化扫描框架,减少大量重复性工作提高工作效率3.3及以上版本分为检测存活和不检测存活主机模式 程序采用多线程批量扫描大型内网IP段C段存活主机(支持上万个C段)插…

有一台笔记本电脑可以自动获取IP,可以和内网其他主机互相PING通,就是PING 不通网关,只能上内网,不能上外网,IP换到其他主机上也可以上外网,说明路由器上没什么限制.路由器也查了,电脑也重装了,折腾了两天都没找出原因,后来在网上查了好一会儿,综合大家的经验,终于搞定了.原因应该是路由器无法识别这台主机的MAC地址,致于为什么无法识别我也没搞明白. 具体操作如下. 我用的win7,就说win7里的设置,其他系统类推.打开本地连接--常规--属性--网络 选项卡,上面显示的是不能上外网的网卡的…