stephenraj-cybersec/RDP-Brute-Force-Suspicious-Powershell-Activity-Incident-Response-And-Case-Management-Lab

# RDP暴力破解与可疑PowerShell活动事件响应与案例管理实验 # 模拟真实世界SOC一级调查工作流程，涵盖： - RDP暴力破解攻击 - 编码PowerShell执行 - PowerShell下载投放器活动 - 事件调查 - Jira案例管理 # 使用技术： - Splunk Enterprise - Jira - Kali Linux - Windows 10 - Hydra - PowerShell # 攻击模拟： - Hydra暴力破解 - 编码PowerShell - 下载投放器 # 检测逻辑： - 事件ID 4624 - 事件ID 4625 - 事件ID 4104 - 事件ID 4634 - 登录ID:3 # 调查： - 源IP识别 - 用户名分析 - 父子进程分析 - 网络连接 # 交付物： - Splunk警报 - Jira事件工单 - 事件响应报告

标签：AI合规, DAST, DNS 反向解析, Hydra, IPv6, Jira, PowerShell, RDP暴力攻击, URL发现, Windows 10, 下载吊索, 事件ID分析, 事件调查, 安全检测, 工单管理, 恶意软件分析, 报告, 攻击模拟, 源IP识别, 用户名分析, 编码PowerShell, 网络信息收集, 网络安全, 网络连接, 警报生成, 进程分析, 隐私保护, 驱动签名利用