内网渗透

攻击无处不在

忽然收到腾讯云的报警短信,说是检测到来自某IP的异常登录行为,疑似被黑客入侵。于是我马上登录服务器,查看SSH登录失败日志,发现果然有人在暴力破解我的SSH用户名和密码。排查发现,20几天里有一千多个IP进行了一万多次的登录尝试。攻击真的无处不在。我修改了SSH端口号并部署了一个基于docker的蜜罐来抵御这种攻击。

LCX.exe的功能

最近在看一本书,其中有一节唤作“LCX端口转发实现内网突破”,我仔细地读了几遍,竟是一头雾水,全然不知在讲些什 […]