DecoyMini 技术交流社区

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 11812|回复: 3

[已通过] 蜜罐捕获的威胁情报的一些体会

[复制链接]

8

主题

0

回帖

25

荣誉

Rank: 2

UID
428
积分
96
精华
0
沃币
8 枚
注册时间
2022-4-13
发表于 2022-5-5 06:34:22 | 显示全部楼层 |阅读模式
今年51期间,公网上部署了10多台DecoyMini,对借助蜜罐生成情报做了一些总结。蜜罐时发现自动化攻击很有效的方法。
主要的情报类型包括:[attachimg]

类型        描述
暴力破解                   针对常用网络服务(Telnet/23、SSH/22、FTP/21、RDP/3389、VNC/5900)暴力破解的IP数据。包含了尝试行为以及破解后的登录行为。
高危登录                   针对常用网络服务(Telnet/23、SSH/22、FTP/21、RDP/3389、VNC/5900、MYSQL/3306)的登录行为的IP。该行为基本都是在破解成功的基础上登录系统,并执行了相关的命令操作。
数据库扫描           针对常用的数据库服务(Elasticsearch/9200、Redis/6379、mariadb/3306、memcached/11211等)数据库的扫描IP。
数据库攻击           利用常用的数据库服务(Elasticsearch/9200、Redis/6379、mariadb/3306、memcached/11211等)未授权访问等漏洞获取权限并执行数据库操作指令的IP。
扫描器情报           针对TCP、UDP或ICMP三种协议的扫描探测行为。主要包括135、139、445等常用端口。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

评分

参与人数 2荣誉 +7 金钱 +7 贡献 +7 热心 +2 沃币 +1 收起 理由
hackms + 2 + 2 + 2 + 2 很给力!
吉沃运营专员 + 5 + 5 + 5 + 1 很给力!

查看全部评分

16

主题

16

回帖

0

荣誉

Rank: 1

UID
21
积分
23
精华
0
沃币
0 枚
注册时间
2021-8-1
发表于 2022-5-5 10:46:18 | 显示全部楼层
感谢分享
回复

使用道具 举报

0

主题

16

回帖

0

荣誉

Rank: 1

UID
4
积分
25
精华
0
沃币
4 枚
注册时间
2021-6-25
发表于 2022-5-5 11:41:22 | 显示全部楼层
感谢分享
回复

使用道具 举报

0

主题

1

回帖

0

荣誉

Rank: 1

UID
789
积分
0
精华
0
沃币
0 枚
注册时间
2022-7-29
发表于 2022-8-9 18:50:32 | 显示全部楼层
感谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

1楼
2楼
3楼
4楼

Archiver|小黑屋|DecoyMini 技术交流社区 (吉沃科技) ( 京ICP备2021005070号 )

GMT+8, 2024-12-22 00:56 , Processed in 0.066170 second(s), 23 queries .

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表