好多企业其实是收威胁情报的,我今天讲一下我是怎么去发现威胁情报的吧,虽然有点低端,但是可能是师傅们有可能错过的。 拿到一个地址肯定是找他IP,默认我们会去扫端口,可能师傅们指挥关心什么web端口或者ssh等服务端口,但是其他端口也是需注意的比如下图这个: 发现可疑端口1035而且指纹是multidropper,感觉这个指纹很奇怪然后搜索了一下,怀疑是木马后门 1、接下来就去验证一下,证书检验看看网站是不是正常的 2、去搜索相关资料 https://www.speedguide.net/port.php?port=1035
大概过程就是这样的然后提交就可以了。。
老板nmap 配置参数能发下么,不知道哪些高威端口呢
又学会一招
