摘要：SSRF伪协议利用 http:// Web常见访问，如http://127.0.0.1 file:/// 从文件系统中获取文件内容，如，file:///etc/passwd dict:// 字典服务器协议，访问字典资源，如，dict:///ip:6739/info： sftp:// SSH文件传输协 阅读全文

摘要：1.攻击者开始攻击的时间 查看机器网络连接，发现3389端口开启 初步判断是通过rdp爆破，接着查看日志 筛选4625日志，发现同一时间有很多日志产生，所以判断是爆破 同一时间，看到登录成功日志 2025-05-21 20:25:22 2.攻击者的ip地址 攻击地址上面登录的日志已看到 192.16 阅读全文