Στο Linux, μπορούμε να χρησιμοποιήσουμε την ακόλουθη εντολή για να βρούμε τη διεύθυνση IP που είναι συνδεδεμένη στη θύρα 80 του διακομιστή μας, με φθίνουσα σειρά:
Μπορούμε να δούμε τη σύνδεση όλων των IP και να μάθουμε την κακόβουλη IP, δηλαδή τον εισβολέα, αλλά πώς να το πετύχουμε στα Windows;
Γνωρίζοντας ότι υπάρχει PowerShell στα Windows, νομίζω ότι θα πρέπει να είναι παρόμοιο με το κέλυφος στο Linux...
Πριν, δεν είχα μάθει ποτέ Powershell ή Linux, το μάθαινα και το χρησιμοποιούσα τώρα.
Ο κώδικας μπορεί να μην είναι καλά γραμμένος, μην εκπλαγείτε。。。。。 Παρακαλώ να είστε προσεκτικοί.
Μπορούμε να χρησιμοποιήσουμε το PowerShell για να βρούμε την IP που είναι συνδεδεμένη στη θύρα μας 80 και να την τακτοποιήσουμε με φθίνουσα σειρά για να μάθουμε τον εισβολέα...
Ο κωδικός έχει ως εξής:
$_. Count -ge 2 είναι να βρείτε τον αριθμό των συνδέσεων μεγαλύτερο ή ίσο με 2, συνιστάται να τον ορίσετε σε 50, ανάλογα με την πραγματική σας κατάσταση.
Τα συμβάντα καταγραφής WINDOWS2008 του Alibaba Cloud καθυστερούν όλα με 8 ώρες
Επισυνάπτεται ένα σενάριο από τον θεό, το οποίο είναι να διαβάσετε το αρχείο καταγραφής IIS και στη συνέχεια να σφραγίσετε την IP, το οποίο είναι πολύ καλύτερο από αυτό που έγραψα.
Λήψη σεναρίου:
Τουρίστες, αν θέλετε να δείτε το κρυφό περιεχόμενο αυτής της ανάρτησης, παρακαλώ Απάντηση
| 
Δημοσιεύτηκε στις 22/12/2016 4:04:10 μ.μ.
|
|
|
|
Σπιτονοικοκύρης|
Δημοσιεύτηκε στις 22/12/2016 4:30:29 μ.μ.
|
Δημοσιεύτηκε στις 20/3/2020 3:47:56 μ.μ.
|
Είναι διασκεδαστικό, είναι πολύ ενδιαφέρον