应急响应过程中,经常会遇到黑客删文件的情况。比如上面这种黑客执行 echo > /root/.bash_history 的方式来删除文件,如果没有事先部署主机安全agent做...
【后渗透】入侵痕迹清理之Linux篇
点击关注公众号,知识干货及时送达👇1前言在入侵或测试某个系统或服务器的过程中,那么通常需要进行一系列的操作,如上传工具、创建文件、执行命令等。然而,在攻击结束后,如何清理入侵痕迹并避免被溯源,这其实是...
实战|记一次在演习中攻防角色反复横跳
本文涉及到的内容均为非真实环境,任何攻击行为均需要取得授权!作者:Jerrytqq, 转载自FreeBuf.COM背景:某天公司内部举办了一次攻防演习,防守队为组织本次演习的部门,攻击队则所...
应急响应基础
应急响应基础什么是应急响应应急响应是指在遇到突发事件后所采取的措施和行动。突发事件是指影响一个系统正常工作的安全类或者非安全类的情况。应急响应的目标采取紧急措施和行动,恢复业务到正常的服务状态。调查安...
痕迹清理
windows 痕迹清理 1、清除 powershell 历史记录powershell Remove-Item (Get-PSReadlineOption).HistorySavePath2、清除 c...
记一次在演习中攻防角色反复横跳
本文涉及到的内容均为非真实环境,任何攻击行为均需要取得授权!背景:某天公司内部举办了一次攻防演习,防守队为组织本次演习的部门,攻击队则所有部门均可报名,作者作为攻击队参与了本次演习,除了常规的打点、后...
【经验总结】记一次在演习中攻防角色反复横跳
网安教育培养网络安全人才技术交流、学习咨询本文涉及到的内容均为非真实环境,任何攻击行为均需要取得授权!背景:某天公司内部举办了一次攻防演习,防守队为组织本次演习的部门,攻击队则所有部门均可报名,作者作...
内网小技巧三|PowerShell命令历史记录
— 类似Linux下的.bash_history文件位置%userprofile%AppDataRoamingMicrosoftWindowsPowerShellPSReadlineConsoleHo...