首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  huangxiao123  ›  全部回复第 3 页 / 共 9 页
回复总数  174
1  2  3  4  5  6  7  8  9  
2024-06-24 00:54:37 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@patrickyoung #58 感谢补充,已回信
2024-06-24 00:43:25 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@life90 #47 感谢补充
2024-06-24 00:43:00 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@uiiytwyfsdtr #49 感谢提醒
2024-06-24 00:40:36 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@patrickyoung #50 [email protected]
2024-06-24 00:40:10 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@nothingistrue #52 是的,有些马大哈的用户,刚好点中那个 code ,就 G 了
2024-06-24 00:37:08 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@uiiytwyfsdtr #49 我感觉是微软数据库被人打了,不然不可能有那么精准的邮箱列表
2024-06-23 22:46:19 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@PbCopy111 #42 我没有,hotmail 是独立的
2024-06-23 21:35:18 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@ztjal #38 这就是为什么会有大量 IP 去爆破
2024-06-23 21:03:55 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@huangxiao123 #33 估计是,打 EXP ,然后用 agent 端控制,下发爆破任务
2024-06-23 21:03:14 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@xiaozecn #31 感谢补充信息,但是本人是自从昨天才开始收到这样的信息
2024-06-23 21:02:15 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
这个 IP:194.32.120.86 ,在微步上捕获的数据包,在打 CVE-2017-9841 的 EXP

https://imgur.com/3FqDuj8
2024-06-23 20:56:34 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
现在可以确定的是,攻击者有一份准确的账户列表,但其数据来源未知,也不知道是否包含密码,用大量的 IP 去爆破,可能是僵尸网络
2024-06-23 20:42:57 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
我寻思攻击者是不是找到从微软账户后台下发命令到使用微软账户主机的方法?为什么日期都集中在最近?
2024-06-23 20:32:15 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@qlee1122 我这目前三个,中间那个 HongKong ASR 是我之外,其他全是爆破

https://imgur.com/uoaB3mo
2024-06-23 20:30:20 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@165924 不知道 LOL ,也有可能
2024-06-23 20:14:53 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
更新,刚刚又有一个 IP 试图登录
182.204.228.232
2024-06-23 20:08:58 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@uuhhme 这就很难判断攻击者了,也许是印度哥 LOL
2024-06-23 19:43:10 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@huangxiao123 纠正,是名为 daan 用户写的
2024-06-23 19:40:22 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@huangxiao123 看 go 内存得知,应该是跑了一个爆破服务,其用户名叫 daan 跑了一个名为 krakenAIO-server 的程序

其中 "kraken" 读音类似 "kracken" = "cracken",网络安全用于一般是指爆破,"AIO" 应该是指异步、多线程,"server"指服务端,并且看到有 redis ,怀疑是用 agent 组合的方式进行爆破,并且回传爆破成功的信息进入 redis
2024-06-23 19:32:21 +08:00
回复了 huangxiao123 创建的主题 信息安全 国内近期针对微软账户 Hotmail 进行扫号操作
@BH1SMB 端口扫描发现
http://212.68.172.63:888/debug/pprof/allocs?debug=1
http://212.68.172.63/

其余没太大额外信息了
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   875 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 22:07 · PVG 06:07 · LAX 15:07 · JFK 18:07
Developed with CodeLauncher
♥ Do have faith in what you're doing.