背景概述:
在攻防演练过程中,于蓝队而言,日志审计与安全监控必不可少,尤其是在突破网络边界,攻入内网的场景下,安全事件处置及定位攻击源IP以及被攻击IP迫在眉睫。此脚本主要针对突破网络边界,进行内网横向移动的攻击场景,能够在1分钟内快速定位到攻击源IP和被攻击服务器IP,并将攻击信息以短信的形式发送到蓝队所在的钉钉群。
功能介绍:
通过在linux服务器上面部署脚本,在攻防演练过程中可精准捕捉到攻击源对服务器发起的攻击信息,并通过短信的形式发送到钉钉群。
脚本使用及效果简介:
1)将脚本作为时钟脚本,每分钟运行一次:
2)当内网中的某个地址发起对服务器的登录爆破攻击时,脚本触发,并将短信发送至钉钉群,效果如下:
脚本分享:
加入Hx0知识星球,可获得更多定制化工具,新春特惠,五折优惠哦,快来加入我们吧!
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...