Windows检查系统账号#查询当前登录系统的会话query user#把用户踢出会话logoff ID打开lusrmgr.msc,查看是否有新增/可疑的账号,用D盾 -> 查看服务器是否存在隐...
【入侵检测】Linux机器中马排查思路
1、应急响应处置注意事项注意事项 1、结束恶意进程前,确保采集好必要数据,如截图,经过客户同意后再进行结束进程 2、涉及密码登录的行为,尽可能由客户自行输入,除非客户主动提供,应急...
内网渗透之windows、linux信息收集
1. 信息收集 - Windows1.1. 基本命令查询所有计算机名称 dsquery computer查看配置及补丁信息 systeminfo查看版本 ver...
应急响应的基本流程(建议收藏)
注意在整个过程中不要被客户或现场的运维人员误导。操作前需先征得客户许可。因实际的应急情况会比较复杂,因此需根据实际情况进行灵活处置。1.了解情况发生时间:询问客户发现异常事件的具体时间,后续的操作要基...
记一次Xmrig挖矿木马排查过程
问题现象Linux 服务器收到报警信息,主机 CPU 跑满。自动创建运行 Docker 容器 xmrig, 导致其他运行中容器被迫停止。问题原因通过 top 命令可以看到有一个 xmrig 进程占用了...
渗透测试 | 子域名查询、DNS记录查询
目录子域名信息查询Layer子域名爆破机subDomainBrute利用google查询HTTP证书查询DNS记录查询脚本IP转换为经纬度利用网页获取对方经纬度信息首先关于DNS域名解析的一些知识,传...
Linux系统安全 | Linux日志分析和管理
&nbs...
【技术干货】从一道题学习WebKit aInCTF2021 DeadlyFastGraph
文章背景前几天打了场InCTF,遇到一个WebKit题,打算从这题开始入手,学习一下jsc。环境准备git clone https://github.com/WebKit/WebK...
【封神台】Upload Labs wp
前言 掌控安全里面的靶场upload-labs,练练手! 环境:http://59.63.200.79:8016/ pass-011234567891011121314151617function c...
记一次挖矿病毒分析
前言上午接到同事通知,有客户中了挖矿病毒,所以通过 ssh 登陆服务器检查,简单记录后遂有此文。阶段一:从发现脚本到删除脚本1、使用top命令查看系统运行情况,发现多个名为sustse的进程占用 cp...
CVE-2017-0199漏洞复现过程
From:http://fuping.site/2017/04/18/CVE-2017-0199%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E8%BF%87%E7%A8%...
【技术分享】从 Lodash 原型链污染到模板 RCE
Lodash模块原型链污染Lodash 是一个 JavaScript 库,包含简化字符串、数字、数组、函数和对象编程的工具,可以帮助程序员更有效地编写和维护 JavaScript 代码。并...
17