@广府畜生瑞贝壳 #192186

老子今天就是要打你脸 这是直接ping总统府官网得到的结果，ip地址为dns 这是我查到的真实的总统府地址，子域名为english，主站状态为SOA（响应失败），访问主站显示not allow，还有什么问题吗，传图麻烦不想传图罢了

另外，我对打总统府没兴趣，又没钱给我凭什么我要打进去把shell给你看之后才能告诉你这件事可行

想起罗翔的一句话：“越是认知狭隘的人，越是容易固执己见，因为他没收到过对他理论的反驳，没办法想象原来世界上还有相悖的理论，就这样，别回了”

@广府畜生瑞贝壳 #192070 你上面说cdn靠防火墙没办法探测到真实ip，说明你连什么叫dns域名解析都不知道，这和中华电信有什么关系，日站第一步信息收集其中一个就是找真实ip

内网没办法攻破这句话，我无力反驳，你高兴就好

0day打进去容易，找到难，不矛盾

怎么突破高级防火墙，ip代理池开启来扫，哪个防火墙不要手动封ip的

没有实际经验的蓝高，嗯，确实没啥实际经验，毕竟和红队大佬比还是有点差距的

多去学点技术吧，比起在这边说有益多了，你根本就不是来交流技术的，是来杠的

@广府畜生瑞贝壳 #192069 😅😅

说真的，技术圈很讨厌一知半解的，信安的东西还是多去了解一下吧，我和你说这个可行这个不行，奈何你不信，我做过的项目，处理过的应急比你多的多😅😅我和你说你也不会信的

@广府畜生瑞贝壳 #192000

现在的年代已经不是你上传一个1.php就能c刀连接的时代了，时代过去了，现在是反序列化命令执行的时代了，那问题是，你又没有源码，你怎么知道哪里存在反序列化，哪里可以被命令执行，注入进去的马被杀了怎么办，cs马被隔离了怎么办，真不是一句“也就比ddos高级点”的 😅😅

@广府畜生瑞贝壳 #192000 内核漏洞和系统漏洞主要拿来提权的，我就和你实话说，大把的人有着和你一样的想法，觉得内网打不进去，内网里面的电脑，win7，winxp都有，真进内网核心资产了，提权不是问题，我估计这次网络攻击的沦陷程度也到这个地步了

@广府畜生瑞贝壳 #192000 没错啊，横向的目的不就是把内网里面那些不对外的主机拿下来吗

他们都找到显示屏的服务器了，说明内网已经穿了，大哥，这种情况内网失陷一两百台都是有可能的，尤其是通过社工进去的情况下

web入侵，没你想的那么简单，政府单位资产多，端口多，旁站防护不到位也可以想象，但是说web找一个洞不难，就有点，emmmm，一个企业的资产有可能有几百个，这个时候要一个一个去试，耗精力耗时间，我觉得打台湾政府网站的那群人真的是闲得慌，真那么有本事护网去做影子队拿分，去别人国家说美国国务卿窜访 我真的觉得丢脸

@广府畜生瑞贝壳 #191984 我收回对于中间人攻击的判断，网络攻击不是我的强项，我的强项是web和免杀

对外接口这个，我没想到您还看过台湾政府单位的网络拓扑或者做过现场实施，抱歉，外行看热闹了

至于有没有内部人员，很简单，直接看横向流量有没有ping流量，没有ping流量，一打一个准，不用猜，一定是内鬼

@广府畜生瑞贝壳 #191965 对了，我还想告诉你的是，政府应急响应团队真要那么牛逼，不至于等到人家都已经把页面篡改了再做响应 内存马上传报流量，冰蝎连接报流量，横向移动报流量，这个时候还没把c2地址封掉，说明也没那么厉害对吧，至少给网安的经费不够买一台全流量设备

@广府畜生瑞贝壳 #191965 dns域名解析不如，您去玩一玩，看看真实ip能不能出来？ ddos是你自己第一句就说2号晚上被ddos，我以为你下面的情况都是2日当晚的情况，毕竟2号当晚我没进行这些实验，算是理解失误吧 第三，马在服务器时间越长免杀概率越小，因为病毒库一直在更新，一个不注意存放免杀代码的电脑开着杀软联网了你的马就GG了，而且，完全没必要之前打下来定时开始的攻击的，一个0day的事，比如志远，泛微都在这两周报了0day 第四，服务器能被ddos，就是防火墙/ips垃圾，不接受反驳

我认为题主觉得cdn是万能的，开着cdn查不到真实ip，那只能说，网安没入门 dns域名解析了解下，超级ping了解下 ddos了中文版英文版还能上，明显用的两台服务器啊，端口不一样罢了，这个问题，emmmmm 至于什么提前种马，现在才利用，我只能说，没有任何一个黑客能忍得住不横向的 建议网站被入侵之后立刻断网查找木马杀掉，然后排查横向流量，开启syn泛洪保护之类的 3这个也很简单，中间人攻击嘛，kali有工具自己玩。。。。 台湾这次被大面积攻陷，只能说在网安领域还有很长的路要走