旧文重发:更新一下清理痕迹的思路。 0x00 前言分享一下在最近项目中总结的经验:(1)隐藏痕迹:如何在登陆宝塔后台后清除操作日志。(2)权限维持:如何添加宝塔后门管理员用户。0x01 清除...
08月17日1,506 views评论宝塔
日志
宝塔清理操作日志+后门用户
08月17日1,506 views评论宝塔
日志
08月17日1,506 views评论宝塔
日志
mimikatz之日志攻防
前置知识windows vista 以前系统 日志信息日志扩展名:.evtx三个主要日志:安全事件 应用事件 系统事件位置:C:WindowsSystem32configwindows vista+ ...
08月16日43 views评论攻防
日志
【奇技淫巧】phpmyadmin通过日志文件拿webshell
【奇技淫巧】MySql慢查询日志GetShell
通过开启慢查询日志,配置可解析文件GETSHELL主要针对日志量庞大,通过日志文件GETSHELL出现问题的情况show variables like '%slow%';Variable_name &...
08月06日161 views评论getshell
日志
如何利用powershell处理win入侵日志
详情请 '阅读原文' 本文始发于微信公众号(红队防线):如何利用powershell处理win入侵日志
08月03日94 views评论powershell
日志
必须了解的 MySQL 三大日志
来自:掘金,作者:陈添明链接:https://juejin.cn/post/6860252224930070536可能有小伙伴发现了,松哥最近一直在和大家聊 MySQL。最近聊到了 InnoDB,想和...
08月03日55 views评论mysql
日志
入侵取证 [ web日志分析初步 ]
详情可直接 '阅读原文'也可关注我的 freebuf 专栏, '攻防之路' , 以后有新文章也会同步往上发, 谢谢… 本文始发于微信公众号(红队防线):入侵取证 [ web日志分析初步 ]
07月29日73 views评论web
日志
针对 win 的入侵日志简单处理
详情请 '阅读原文',或直接移步至个人博客https://klionsec.github.io/2017/05/19/wevtutil/ 本文始发于微信公众号(红队防线):针对 win 的入侵日志简单...
07月27日66 views评论win
日志
服务器遇到大流量攻击的处理过程
案例描述早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被攻击了,具体哪个IP不知道,让我们检查一下。按理分析及解决办法首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zab...
07月27日50 views评论web
日志
【终极指南】深入linux与日志分析
网安教育培养网络安全人才技术交流、学习咨询➤inode 与blockinode,索引节点,用于储存元信息,指向block,里面有文件的字节数,拥有者的userid,groupid,文件的读写执行权限,...
07月25日123 views评论linux
日志
红队战术-躲避日志检查
点击蓝字关注我哦前言windows事件日志简介:Windows 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻...
07月25日75 views评论日志
红队
搭建ELK日志分析平台
之前在写《我的企业安全推动》里面谈及到种田大师傅写道的一文章“老板给我1块钱如何做企业安全?”(阅读原文即可查看)。我们需要通过ELK日志统计平台发现哪些是异常流量、某ip在一秒钟内对我们做了什么操作...
07月24日180 views评论分析
日志
40