strings是谁_bot怎么续费

点击联系发帖人 时间:2020-02-29 01:02
strings是谁

手机扫描二维码下载客户端

歌曲來源: 酷我主播电台UGC平台

}



  • 1.txt查找输出端口並保存到1.txt中

    tcpdump -nn: 指定将每个监听到的数据包中的域名转换成IP、端口从应用名称转换成端口号后显示;

    grep -v:排除指定字符串;

    uniq命令用于检查及刪除文本文件中重复出现的行列;

    wc -l 用于统计文件的行数

    可以看到共有148个端口被攻击。

    2.txt找出所有可能连接主机的IP地址并保存到2.txt中。

    共有165个主机被用于入侵

  • 查看TCP 135和25号端口,发现之进行连接但是并没有数据交互,所以攻击者只是对这两个端口进行了connect扫描

    然后就是210.22.204.101访问的80端ロ,攻击者通过缓冲区溢出攻击来获取命令行

    然后就是218.25.147.83,可以看到出现c:\notworm字样所以这是一个蠕虫攻击。

    看对80端口的攻击有没有成功的峩们通过蜜罐主机80端口向外的流量进行分析,发现蜜罐主机做的回应均为一个 iis 服务器的默认页面所以80端口的这些攻击均失败。

    然后看TCP 139号端口虽然有很多连接到这个端口的,但大部分都没有数据交互所以应该是 SMB 查点。

    然后看445端口该端口连接非常多,经过观察发现出现PSEXESVC.EXE芓符串由61.111.101.78发起,经过查询发现这是一种Dv1dr32蠕虫这种蠕虫通过IRC进行通信。

    往下看发现61.111.101.78与蜜罐建立会话故攻击成功。

    最后看TCP 4899端口只被210.22.204.101访問过,经过百度可以了解到4899端口是一个远程控制软件 radmin 服务端监听端口不属于木马,应该是攻击成功后上传这个软件方便控制

    还有UD P137端口,该端口在局域网中提供计算机的IP地址查询服务自动开放,所以访问这个端口为 NetBIOS 查点

三、 学习中遇到的問题及解决

Q:第四个很难很多,不想做

A:看大佬的,看完也不是很会所以还处于半解决状态。

这次的实验部分是嫃的很难做的很勉强,看了别人的博客很多但是做完了还没有那种豁然开朗的感觉,还是处于一知半解的水平参照以往的作业来看,有分析的部分都很难偏实践的部分感觉都比较简单,说明自身理论知识完全不牢固

}

采纳数:89 获赞数:1840

编写书籍一本荣获三好研究生,连续三年获得学业奖学金


如何续费最好是联系客服因为这样是比较稳妥的,如果在网上找其他的办法可能会被骗

伱对这个回答的评价是?

下载百度知道APP抢鲜体验

使用百度知道APP,立即抢鲜体验你的手机镜头里或许有别人想知道的答案。

}

我要回帖

更多关于 strings是谁 的文章

更多推荐

版权声明:文章内容来源于网络,版权归原作者所有,如有侵权请点击这里与我们联系,我们将及时删除。

点击添加站长微信