• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Помогите разобрать ситуацию в дампе Wireshark

I

Ice foxes

Member
20.05.2020
8
0
BIT
33
После брутфорса( множество POST запросов - "wp-login.php" от хоста 10.0.1.85 ) было пару запросов admin-ajax.php с последующим ответом от сервера( хост - 10.0.1.88). Далее Подключение ведется по SSH. Может ли это сигнализировать, что пользователь угадал пароль от админа? Или это вообще не связано?


1719516696528.png
1719516427893.png
 
Сортировать по дате Сортировать по голосам
I

Ice foxes

Member
20.05.2020
8
0
BIT
33
Потом, после соединения ssh появляется какая-то абракадабра в POST запросе wp-admin-support, с последующим запросом значения меняются
1719517991719.png



Также есть вопросы к куки, если я правильно понимаю, они не от обычного пользователя
1719518852227.png
 
Последнее редактирование:
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ