会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
莫名's Blog
博客园
首页
新随笔
联系
订阅
管理
2024年3月6日
AD或Exchange发现暴力破解,根据用户名溯源IP
摘要: 1、查询ad-sec日志,通过username获取到客户端计算机名称或IP,NTLM验证无法获取到IP,只有计算机名称(客户端计算机可以位于公网) ad-netlogon日志里面,也可以查询到计算机名称2、查询mail-sec日志,可以根据 source.domain is 客户端计算机名称,查询到
阅读全文
posted @ 2024-03-06 14:03 momingliu11
阅读(89)
评论(0)
推荐(0)
编辑