Sub Linux, putem folosi următoarea comandă pentru a găsi adresa IP conectată la portul 80 al serverului nostru, în ordine descrescătoare:
Putem vedea conexiunea tuturor IP-urilor și aflăm IP-ul rău intenționat, adică atacatorul, dar cum putem obține acest lucru sub Windows?
Știind că există PowerShell în Windows, cred că ar trebui să fie similar cu shell-ul din Linux...
Înainte, nu învățasem niciodată Powershell sau Linux, acum le învățam și le folosesc.
Codul s-ar putea să nu fie bine scris, te rog să nu fii surprins。。。。。 Vă rog să fiți atenți.
Putem folosi PowerShell pentru a găsi IP-ul conectat la portul nostru 80 și să-l aranjăm în ordine descrescătoare pentru a afla atacatorul...
Codul este următorul:
$_. Numărarea -ge 2 este pentru a găsi numărul de conexiuni mai mari sau egale cu 2, se recomandă să setezi la 50, în funcție de situația ta reală.
Evenimentele WINDOWS2008 log ale Alibaba Cloud sunt toate cu 8 ore întârziere
Atașat este un script de la zeu, care este să citească jurnalul IIS și apoi să sigileze IP-ul, ceea ce este mult mai bun decât ce am scris eu.
Descărcare scenariu:
Turiști, dacă vreți să vedeți conținutul ascuns al acestei postări, vă rog Răspunde
| 
Postat pe 22.12.2016 16:04:10
|
|
|
|
Proprietarul|
Postat pe 22.12.2016 16:30:29
|
Postat pe 20.03.2020 15:47:56
|
E distractiv, e foarte interesant