旧文重发:更新一下清理痕迹的思路。 0x00 前言分享一下在最近项目中总结的经验:(1)隐藏痕迹:如何在登陆宝塔后台后清除操作日志。(2)权限维持:如何添加宝塔后门管理员用户。0x01 清除...
mimikatz之日志攻防
前置知识windows vista 以前系统 日志信息日志扩展名:.evtx三个主要日志:安全事件 应用事件 系统事件位置:C:WindowsSystem32configwindows vista+ ...
【奇技淫巧】phpmyadmin通过日志文件拿webshell
该方法非原创。只是给大家分享一下姿势。如果知道得就当复习了,不知道的就捣鼓捣鼓。 前提:条...
【奇技淫巧】MySql慢查询日志GetShell
通过开启慢查询日志,配置可解析文件GETSHELL主要针对日志量庞大,通过日志文件GETSHELL出现问题的情况show variables like '%slow%';Variable_name &...
如何利用powershell处理win入侵日志
详情请 '阅读原文' 本文始发于微信公众号(红队防线):如何利用powershell处理win入侵日志
必须了解的 MySQL 三大日志
来自:掘金,作者:陈添明链接:https://juejin.cn/post/6860252224930070536可能有小伙伴发现了,松哥最近一直在和大家聊 MySQL。最近聊到了 InnoDB,想和...
入侵取证 [ web日志分析初步 ]
详情可直接 '阅读原文'也可关注我的 freebuf 专栏, '攻防之路' , 以后有新文章也会同步往上发, 谢谢… 本文始发于微信公众号(红队防线):入侵取证 [ web日志分析初步 ]
针对 win 的入侵日志简单处理
详情请 '阅读原文',或直接移步至个人博客https://klionsec.github.io/2017/05/19/wevtutil/ 本文始发于微信公众号(红队防线):针对 win 的入侵日志简单...
服务器遇到大流量攻击的处理过程
案例描述早上接到IDC的电话,说我们的一个网段IP不停的向外发包,应该是被攻击了,具体哪个IP不知道,让我们检查一下。按理分析及解决办法首先我们要先确定是哪台机器的网卡在向外发包,还好我们这边有zab...
【终极指南】深入linux与日志分析
网安教育培养网络安全人才技术交流、学习咨询➤inode 与blockinode,索引节点,用于储存元信息,指向block,里面有文件的字节数,拥有者的userid,groupid,文件的读写执行权限,...
红队战术-躲避日志检查
点击蓝字关注我哦前言windows事件日志简介:Windows 系统日志是记录系统中硬件、软件和系统问题的信息,同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因,或者寻找受到攻击时攻...
搭建ELK日志分析平台
之前在写《我的企业安全推动》里面谈及到种田大师傅写道的一文章“老板给我1块钱如何做企业安全?”(阅读原文即可查看)。我们需要通过ELK日志统计平台发现哪些是异常流量、某ip在一秒钟内对我们做了什么操作...
40