目录一、攻击者的外网IP地址二、攻击者的内网跳板IP地址三、攻击者使用的限速软件的md5大写四、攻击者的后门md5大写五、攻击者留下的flag下载好靶场([hvv训练]应急响应靶机训练-近源渗透OS-...
应急靶场(2):Windows Server 2022 - Web1
目录 一、攻击者的shell密码 二、攻击者的IP地址 三、攻击者的隐藏账户名称 四、攻击者挖矿程序的矿池域名(仅域名) 五、有实力的可以尝试着修复漏洞 下载好靶场(前来挑战!应急响应靶机训练-Web...
应急溯源文档
本文章主要讲解一些windows、linux应急溯源的相关技能,纯技术文档。文档写在word里导入的排版可能存在问题请见谅。 Windows检查 1、自动化全盘查杀 全盘查杀耗时较长,上机后使用本机安...
蓝队应急响应-Linux日志分析及常用命令总结
玄机靶场地址:https://xj.edisec.net/第一章 应急响应-Linux日志分析1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割2.ssh爆破成功登陆的IP是多少,...
甲方安全建设- Velociraptor初体验协助应急响应
其他文章推荐甲方安全建设-内网安全(IDS)甲方安全建设-DevSecOps SCA分析甲方安全建设-利用AI大模型协助安全运营甲方安全建设-利用openrestry动态修复部分漏洞前言刷到顺丰安全发...
记一个真实的应急响应案例(6)wmiex恶意程序事件
目录 一、恶意程序 1.1、C:windowsTempsvchost.exe 1.2、C:windowscouxxltk.exe 1.3、C:windowssyswow64wmiex.exe 1.4、...
网络安全技能大赛之Linux后门排查
比赛小技巧 一、tcpdump 捕获检测流量 如果比赛的检测脚本使用明文流量进行检测,当检测某个webshell是否被删除,检测脚本会发起对webshell的访问,这时我们可以采用抓包的方式,就可以获...
Windows 应急响应手册v1.2 【重要更新】
简介大家好,《Windows 应急响应手册 v1.2》 发布啦!本次是一个大更新,解决了两个大问题,添加了4个大的事件处置流程以及一些更新,下载链接在文末两个大问题是:Windows 平台的 Adob...
应急响应篇——数据库排查
可疑用户创建通过命令或者工具查看当前数据库是否创建了可疑用户。SELECT user, host FROM mysql.user;类似以下结果+------------------+---------...
勒索病毒处置
一、观察勒索病毒登录系统,发现桌面背景提示 初步可以判断,系统已经中了勒索病毒尝试用记事本,打开桌面的文本文档 双击记事本 发现文件被加密,是乱码 确定中了勒索病毒二、查看桌面...
铤而走险-诈骗站点溯源
前言:在出完上文后,我自己下来又大致想了一下,虽然不知道该诈骗站点以何种方式谋利虽然知道接下来的做法亦有可能对我自身不利,管他那么多呢话不多唠(打个广告,没关注公众号的师傅们,点点小关注,多帮忙转发转...
制定事件响应计划的四个关键步骤
在采访中,Blumira 的安全和 IT 负责人 Mike Toole 讨论了有效的安全事件响应策略的组成部分,以及这些组成部分如何协同工作,以确保企业能够应对网络安全问题。 一个有效的安全事件响应策...
103