實(shí)戰(zhàn)操作二(黑客組):Exchange聯(lián)合RCE漏洞
1)使用NMAP發(fā)現(xiàn)開(kāi)放的OWA服務(wù)
2)使用搜索引擎發(fā)現(xiàn)可訪問(wèn)的OWA服務(wù)
3)使用工具對(duì)OWA暴力破解
4)獲取用戶權(quán)限并進(jìn)行RCE攻擊
5)內(nèi)網(wǎng)構(gòu)建數(shù)據(jù)傳送節(jié)點(diǎn)�,竊取用戶數(shù)據(jù)
6)投放勒索病毒
實(shí)戰(zhàn)操作三(安全組):應(yīng)急響應(yīng)和數(shù)據(jù)恢復(fù)
1)應(yīng)急響應(yīng)體系和流程建立
2)勒索病毒爆發(fā)后的應(yīng)急處置
3)有數(shù)據(jù)備份情況下如何安全的進(jìn)行數(shù)據(jù)恢復(fù)
4)無(wú)數(shù)據(jù)備份情況下�����,嘗試破解勒索病毒
5)支付贖金和黑客交流����,低成本獲取解密器
6)使用解密器進(jìn)行數(shù)據(jù)恢復(fù)