《表2 网络受攻击主机的攻击场景所到达的攻击阶段Table 2 Phares achieved in attack scenarios of hosts》
关联分析得到的各个主机的攻击场景如表2所示。从表2中可以发现,攻击者对4个网段探测后发现18台存活主机,之后对Sadmind服务端口扫描发现其中6台运行Sadmind服务的主机,3台包含Sadmind缓冲栈溢出漏洞(CEV-1999-0977),攻击者获取root权限,并完成了对主机的控制。
图表编号 | XD0014994500 严禁用于非法目的 |
---|---|
绘制时间 | 2018.04.05 |
作者 | 吴建台、乔翌峰、朱赛凡、刘光杰 |
绘制单位 | 南京理工大学自动化学院、南京信息技术研究院、南京信息技术研究院、南京理工大学自动化学院 |
更多格式 | 高清、无水印(增值服务) |