一、wireshark是什么?wireshark是非常流行的网络封包分析软件,简称小鲨鱼,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。wireshark是开源软件,可以放心使用。可以运...
【应急响应】Windows取证速查:一文搞定取证流程
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。前言随着信息技术的迅猛发展,网络安全事件和计算机犯罪行...
【玄机-应急平台】第六章 流量特征分析-蚂蚁爱上树
点击上方蓝字·关注我们01应急响应小组成员老狼在 waf 上下载了一段流量,请你分析黑客攻击手法,并且解答下面问题1.管理员Admin账号的密码是什么?导出HTTP数据流发现product2.php是...
[反钓鱼实践] 韩兴强和张孟超,叔叔找你
大早上就收到一封钓鱼邮件:直接右键查看源码,发现攻击者发送邮件的域名iwobgqw.cn,对应IP:139.155.15.138(中国 四川 成都 腾讯云),通过Supermailer发送,同时还有一...
应急响应-Linux日志分析及常用命令总结
有招聘需求的可以后台联系运营人员。玄机靶场地址:https://xj.edisec.net/第一章 应急响应-Linux日志分析1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割2...
蓝队HW 实战应急响应-案例
蓝队HW和日常实战迎接响应 题目: X集团的WebServer服务器遭到黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上...
玄机靶场挑战【第六章 流量特征分析-小王公司收到的钓鱼邮件】,说实话,我是冲着这个样本儿来的
看到题目中间那几个感叹号了不?昨天,刷短视频的时候,看到个问题: 样本请勿在本地运行!!! 样本请勿在本地运行!!! 样本请勿在本地运行!!! 为啥呢?我这该死的好奇心,肯定是个好东西呀......?...
当HR问你Linux中如何排查后门你怎么答?从红队视角带你学习
前言“ 不知攻,焉知防。很多年前大家就会讨论先学攻击,还是先学防守,这些年下来,我还是觉得应该先学攻击,防守的学习都是从攻击经验中学习的,防守思路也是从攻击思路中去学习,所以,想学会如何排查后面,就需...
蓝队应急响应实战案例(五)恶意流量分析
第六章 流量特征分析-小王公司收到的钓鱼邮件-中等1、下载数据包文件 hacker1.pacapng,分析恶意程序访问了内嵌 URL 获取了 zip 压缩包,该 URL 是什么将该 URL作为 FLA...
应急响应之linux 排查
最近发现一个不错的在线靶场,给大家推荐一下。 玄机靶场地址:https://xj.edisec.net/第一章 应急响应- Linux入侵排查1.web目录存在木马,请找到木马的密码提交 2....
Linux 使用 tcpdump 网络抓包
先安装: yum install tcpdump 1、监听特定网卡 抓取第一块网卡所有数据包: [root@server110 tcpdump]# tcpdump tcpdump: verbose o...
应急响应- Linux入侵排查
最近发现一个不错的在线靶场,给大家推荐一下。 玄机靶场地址:https://xj.edisec.net/第一章 应急响应- Linux入侵排查1.web目录存在木马,请找到木马的密码提交 2.服务器疑...
103