自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试!1、查看有多少个IP访问:aw...
蓝队视角下Linux信息收集
本文所有操作和截图皆在本地环境下的靶机中进行前言上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。...
通达OA三种文件包含GETSHELL漏洞复现
推文开头,先学习一下中华人民共和国网络安全法,大家要做一名合法的白帽子,不要做一些违法乱纪的事情。https://www.cto.ac.cn/thread-106.htm本推文仅用于信息防御技术教学,...
后渗透阶段清理痕迹方式总结
一、前言在渗透完成之后,为了减少被发现和追溯的概率,攻击者有必要清除自己的攻击痕迹,本文分别对windows和linux上清理痕迹的方式做一个总结。二、windows有远程桌面权限时手动删除日志:1开...
记一次彩票网站的攻击案例!随意操纵服务器!
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!START0x01获取phpmyadmin弱口令通过信息收集到彩票站点的ip为xxx,探测扫描发现存在ph...
Windows安全工具锦集(下)
摘要:Windows安全工具应急工具篇日志相关SysmonWindowsSysinternals出品的一款Sysinternals系列中的工具。它以系统服务和设备驱动程序的方法安装在系统上,并保持常驻...
攻防演练之蓝队视角下的Linux信息收集
前言上一篇 红队视角下Linux信息收集 我们谈到红队是以提权和后渗透为主要目的而进行的信息收集,本次谈一谈在蓝队应急响应中Linux系统下比较关键的内容。日志Linux系统的日志...
流量分析与日志溯源的个人理解
下面是我结合网上论坛以及个人的一些想法针对日志分析溯源的个人理解现阶段大部分企业都会上日志审计设备,在配上流量分光,还有各类IDS、WAF等设备日志,对安全溯源分析十分方便,但在日常工作中,免不了要直...
11个步骤完美排查Linux机器是否已经被入侵
来自:铭的随记链接:cnblogs.com/stonehe/p/7562374.html随着开源产品的越来越盛行,作为一个Linux运维工程师,能够清晰地鉴别异常机器是否已经被入侵了显得至关重要,个人...
【日志审计】极易上手搭建自己日志采集服务器分析日志(winlogbeat+Elasticsearch+Kibana)
00前言:需求是小编需要采集windows 上面的系统日志,所以要搭建个日志采集系统首先说下什么是ELK呢?ELK 是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logst...
从Web日志还原SQL注入拖走的数据
利用SQL注入漏洞拖库,从而导致数据泄漏。一般的排查方式,我们可以使用关键字进行搜索,找到可疑的url尝试进行漏洞复现,通过Web访问日志来还原攻击路径,从而确定问题的根源。但是,有一个问题却一直困扰...
记一次SSRF->getshell网赌平台
个是2个月前的项目,思路也是挺简单的,还是给兄弟们分享分享,首先还是常规的站点,我们进去看看可以看见这个网站为thinkphp,当然,当时就很开心,因为自己打tp的站打的太多了,然后再进一步细看。我们...
40