系统网络连接披露 攻击者可能试图通过查询网络上的信息,从而获得当前正在访问的受攻击系统或远程系统的网络连接列表。 Windows 获取这些信息的实用程序和命令包括 netstat、"net use"和...
Linux 常见安全检查方法
一、检查系统密码文件,查看文件修改日期# ls -l /etc/passwd二、查看 passwd 文件中有哪些特权用户# awk -F: '$3= =0 {print $1}' /etc/passw...
TCP洪水攻击(SYN Flood)的诊断和处理
SYN Flood介绍SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,常用假冒的IP或IP号...
小白级CVE-2023-21544漏洞复现教程
切勿违规测试,切记切记切记切记1.验证此漏洞是否存在:通过验证确定SCADA上存在CVE-2023-21544漏洞。2.验证是否崩溃:执行netstat -ano查看本地所有端口的占用情况在任务管理器...
技巧集结:红队实战备忘录
Bash 不记录历史记录:告诉 Bash 使用/dev/null而不是~/.bash_history。这是我们在每个 shell 上执行的第一个命令。它将阻止 Bash 记录您的命令。export H...
Windows入侵排查Tricks
0x01 序言HVV又开始了,略微整理一下网上实用的windows排查思路,那就“康康”吧!!!针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些Window服务器入侵排查的思路。...
应急响应-记一次linux入侵排查
0X01.前言 记录一下之前给一个客户做应急响应的过程,客户说他们为了一个重保项目借了一台全流量探针系统,装上之后监测到有一台服务器处于失陷状态,让我来排查下是怎...
系统关键位置排查(Windows)
免责声明: 文章仅用于技术分享,切勿非法测试,由于传播、利用本公众号朱厌安全团队所提供的信息而造成的后果以及损失,均由使用者本人承担,本公众号朱厌安全团队以及作者不为此承担任何责任!如有侵权...
如何进行高效的应急响应:一份必备的笔记!
点击上方[蓝字],关注我们 建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】...
工具推荐——LiveTcpUdpWatch
比netstat -ano好用吧,可以查看外连IP,是否有挖矿,木马 下载: https://langsasec.lanzout.com/b05vis9he 密码:5p84 原文始发于微信公众号(浪飒...
wrk泛洪攻击监控脚本
wrk泛洪攻击介绍 WRK泛洪攻击(WRK Flood Attack)是一种基于WRK工具进行的DDoS攻击(分布式...
脏牛/脏管道/Polkit/sudo堆溢出提权-深入细化的Linux提权大法-[上]
前言我们梳理一下开始前的流程:在拿到一个shell之后,发现一看不出意外绝逼是低权限的,因为一般我们拿到的webshell都是网站中间件的权限(www-data)。for example:比如你想抢银...