Hvv攻防演练蓝队【三】【溯源手册推荐】

admin 2023年11月29日11:44:17评论94 views字数 764阅读2分32秒阅读模式
作者 | 漏洞404

编辑 | L

 

Hvv攻防演练蓝队【三】【溯源手册推荐】

 

安全溯源

 

  之前的文章也讲到了,在攻防演练中需要安全人员具备了应急响应、还有安全事件溯源能力,那么通过最近我在学习的过程中也发现了一份别人写了一份比较不错的溯源手册分享给出来

Hvv攻防演练蓝队【三】【溯源手册推荐】
Hvv攻防演练蓝队【三】【溯源手册推荐】
Hvv攻防演练蓝队【三】【溯源手册推荐】
 

具体内容如下

 


目录
一、 window 系统溯源1、 检查系统账号安全1.1 查看服务器是否存在可疑账号、新增账号1.2 查看服务器是否存在隐藏账号、克隆账号1.3 查看 window 日志,检查登入时间,是否存在暴力破解等行为2、 检查异常端口、进程2.1 检查端口连接情况,查看是否有可疑 IP 外连。2.2 查看进程3、 检查启动项、计划任务、服务3.1 检查启动项3.2 查看计划任务3.3 排查服务自启动4、 检查系统相关信息4.1 查看系统补丁信息4.2 查看近期创建修改的文件
二、 Linux 系统溯源1、 系统排查1.1 系统信息1.2 用户账号1.3 启动项1.4 定时任务2、 服务排查2.1 进程查看2.2 线程查看2.3 进程查杀2.4 调试分析2.5 查看服务3、 网络排查3.1 分析可疑端口、可疑 IP、可疑 PID 及程序进程4、 文件排查4.1find 命令的使用4.2 敏感目录4.3 基于时间点查找
三、日志分析1、window 日志分析1.1 安全日志分析2、Linux 日志分析2.1 分析 secure 日志2.2 分析应用日志
四、文件恢复1、 Window1.1WinFR1.2Windows File Recovery 2、 Linux 2.1losf 命令2.2extundelete 2.3testdisk 
五、溯源到人1、IP 溯源2、ID 溯源3、手机号溯源4、EMail 溯源5、域名溯源6、木马分析(云沙箱)
 

分享地址

链接:https://pan.quark.cn/s/dc3395f13875
提取码:AZ2A

 

 

原文始发于微信公众号(漏洞404):Hvv攻防演练蓝队【三】【溯源手册推荐】

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年11月29日11:44:17
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Hvv攻防演练蓝队【三】【溯源手册推荐】https://cn-sec.com/archives/2250595.html

发表评论

匿名网友 填写信息