說明 IIS 預設log路徑為 %SystemDrive%\inetpub\logs\LogFiles\，在資料夾中，各網站會有一個子資料夾如：W3S

在進行事件分析時，相較於在目標主機上直接操作，取得目標主機的 Event log 來進行分析是較為良好的方式，不會在操作時同時汙染了目標主機。因此，在遇到 Windows 系

Windows 日誌匯出指令 wevtutil epl System C:\\backup\\system0506.evtx gl Displays configuration information for the specified log, which includes whether the log is enabled or not, the current maximum size limit of the log, and the path to the file where the log is stored. 延伸閱讀 資訊安全-Windows Event Log位置 資

Sheep-dip 是指在外部可攜設備要在內部使用時，先行在上面檢查是否有病毒的機器。在經過Sheep-dip設備檢查確認沒有問題後，才可以進到內網使用。 除了

私有IPv4 RFC1918 name IP address range Number of addresses Largest CIDR block (subnet mask) Host ID size Mask bits Classful description 24-bit block 10.0.0.0 – 10.255.255.255 16777216 10.0.0.0/8 (255.0.0.0) 24 bits 8 bits single class A network 20-bit block 172.16.0.0 – 172.31.255.255 1048576 172.16.0.0/12 (255.240.0.0) 20 bits 12 bits 16 contiguous class B networks 16-bit block 192.168.0.0 – 192.168.255.255 65536 192.168.0.0/16 (255.255.0.0) 16 bits 16

介紹 攻擊者初步取得內網權限後，藉助跳板機接通過各種方式來獲取目標系統許可權，進一步入侵內網其他伺服器。包含取得內網使用者密碼，網域權限…等。