文章永久免费只为良心 2023-11-11 11:00 采纳率: 80%
浏览 10
已结题

使用探针排查来自网闸的告警攻击成功的信息

#探针都是抓取的网闸的告警,但是我分析了一下数据包payload发现确实存在一些敏感命令,比如.git源码泄露发现get请求有/.git/目录
这个访问目录,源IP是网闸的地址,然后目的IP是内网服务器,这时候网页进行排查判断是没有的,然后如果提示别的漏洞但是攻击成功了,我发现也是网闸的数据攻击的内网服务器,这时候如何排查判断成功没有成功?

  • 写回答

1条回答 默认 最新

  • 木头人123。 2023-11-11 11:03
    关注

    针对这个问题,有以下几种可能的排查方法:

    1. 检查服务器日志:服务器的日志通常会记录所有的请求信息,包括请求的源IP、目标IP、URL等。通过分析服务器日志,你可以找到是否有来自网闸地址的请求,以及这些请求是否成功。

    2. 检查响应数据:如果你能够获取到请求的响应数据,也可以通过分析响应数据来判断请求是否成功。例如,如果请求的是一个文件,那么响应数据中应该包含这个文件的内容;如果请求的是一个需要身份验证的资源,那么响应数据可能包含一个错误码或者错误信息。

    3. 使用网络监控工具:有一些网络监控工具(例如Wireshark)可以抓取网络数据包,并分析这些数据包的内容。通过这些工具,你可以查看请求的详细信息,以及请求的响应。

    4. 检查服务器的状态:如果请求成功,那么可能会对服务器的状态产生影响。例如,如果请求是一个写操作,那么可能会修改服务器上的某个文件或者数据库;如果请求是一个执行命令的操作,那么可能会启动一个新的进程。

    以上四种方法都可以用来判断攻击是否成功。具体使用哪种方法,取决于你能获取到哪些信息,以及你对网络和服务器的理解。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

  • 信息安全-工控安全需求分析与安全保护工程
    2022-09-25 19:36
    learning-striving的博客 审计与监测类型 用于掌握工控系统的安全状态,主要产品有 工控安全审计产品技术:通过采集、存储工控系统口志信息,分析系统异常事件,对于出现的违背安全策略的操作进行告警,并提供安全事件发生场景还原及电子取证...
  • 网络安全防御体系建设-防守实例
    2022-09-30 11:17
    m0_73803866的博客 本案例中红队为某集团公司,下辖多个二级企业,网络环境庞大 且复杂,可利用的攻击点众多,主要体现在:集团网络和所有二级企 业、外部业务单位互联互通;各二级企业具有各自的互联网出口,且 出口部署有向外部提供...
  • 网络安全防守方应该遵循得建设原则有哪些
    2022-10-09 21:18
    securitypaper的博客 实战攻防演练期间,防护、监控、研判、应急等小组按照领导小 组的统一部署,坚守各自岗位,持续应对各类攻击。监控小组通过网 络威胁监控、云监控、主机监控、蜜罐等监控系统,对网络、社工和 外部通道开展全天候的...
  • “我没穿鞋,你为何有钉子?”—从光脚受伤到网络安全的同构反思
    2025-08-04 16:40
    Jason_X_的博客 当我们把“网络安全”从“别人的责任”变为“自己的义务”,从“被动防护”转向“主动守护”,才能共同构建一个更可靠、更温暖的数字环境——毕竟,安全的网络空间,从来都是由每一个负责任的“穿鞋者”共同走出来的...
  • 一文带你读懂HW护网行动是什么(附零基础学习教程)
    2025-04-03 16:41
    编程瞬息全宇宙的博客 随着《网络安全法》和《等级保护制度条例...网络攻击“道高一尺,魔高一丈”,网络安全问题层出不穷,给政府、企事业单位带来风险威胁级别升高,挑战前所未有。“HW行动”是国家应对网络安全问题所做的重要布局之一。
  • 红蓝攻防演练过程中零失陷经验分享
    2022-10-12 13:31
    maoguan121的博客 漏洞修复是开展网络安全防控工作的基础。该金融单位开展了开 源组件扫描、漏洞扫描和渗透测试,建立风险动态管理台账,紧盯问 题一对一整改,问题整改完成率高达90%。通过内部梳理网络基础设施 服务情况,关闭无用...
  • 护网蓝队要点
    2025-06-13 15:10
    无名小猴的博客 2)、根据办公环境实际...如果确定攻击成功,那么要分析攻击行为的影响,以及留下的痕迹,避免遗留后门。(2)定位五元组信息(源IP、目的IP、源端口、目的端口,协议),查询威胁情报,检测目的IP服务器是否受到影响。
  • 任务状态同步总失败?你必须知道的4个Docker Offload隐藏机制
    2025-12-17 09:12
    创意前端的博客 解决Docker Offload的任务状态同步难题,掌握4个关键机制。本文解析常见失败场景,揭示网络配置、容器生命周期管理、事件监听机制与API调用时机的隐藏问题,提供稳定同步状态的实用方案。提升系统可靠性,值得收藏。
  • 信安教程第二版-第24章工控安全需求分析与安全保护工程
    2020-08-27 08:53
    鹿鸣天涯的博客 为防范口令撞库攻击及敏感认证信息泄露影响,不同系统和网络环境下禁止使用相同的身份认证证书信息,减小身份信息暴露后对系统和网络的影响。对于工业控制设备、SCADA 软件、工业通信设备等设定不同强度的登录账户...
  • 300个网络安全专业术语
    2024-02-20 09:34
    黑客大白的博客 网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,...
  • 没有解决我的问题, 去提问

问题事件

  • 系统已结题 7月5日
  • 已采纳回答 6月27日
  • 创建了问题 11月11日