常用命令1、账号相关命令1、查询特权用户特权用户(uid 为0):awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息:awk '/$1...
07月31日143 views评论日志
用户
Linux常用应急溯源命令
07月31日143 views评论日志
用户
07月31日143 views评论日志
用户
windows常规应急
如果遇到windows服务器被木马或病毒入侵,我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口,也可以查看监听中的端口netst...
07月28日56 views评论windows
端口
护网中的溯源碎碎念思路
点击上方“蓝字”,发现更多精彩。0x00 碎碎念又是我,那个在等待中逐渐失望又燃起希望的菜鸟选手~今天是正式护网的第三天,简单记录下这几天:7月25日:第一天简单开了会,开始了正式护网之路。(第一天没...
07月27日339 views评论ip
域名
记一次攻防演练中的有趣溯源分析
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
07月27日53 views评论shellcode
信息收集
技术干货 | 【应急能力提升3】内网横向移动攻击模拟(上)
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月27日58 views评论phpstudy
攻击者
应急响应之如何快速定位Webshell文件?
WebShell是以Asp、Php、Jsp或Cgi等网页文件的形式存在的一种命令执行环境,也可以将其称作为一种网页后门。黑客在入侵了一个网站后,通常会将后门文件与网站服务器Web目录下正常的网页文件混...
07月25日81 views评论webshell
文件
blackmoon事件应急响应
#01 事件背景TDP检测到远控木马(BlackMoon)的告警,通过sysmon发现感染程序为sAep.exe,删除后隔天发现恶意程序再次生成,确认...
07月24日1,155 views评论dll
exe
一次持续的邮件钓鱼攻击的简单溯源分析
一、基本情况 昨天连续收到两封欺骗邮件,分别是凌晨和下午,邮件的主题、内容都是一样的,主要 是发送人的信息不同,两份邮件截图如下所示:第一封:第二封:邮件内容中,欺...
07月24日59 views评论ip地址
攻击者
技术干货 | 【应急能力提升2】挖矿权限维持攻击模拟
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
07月24日45 views评论webshell
攻击者
红队笔记之痕迹清理技术要点与实战方法总结
痕迹清理技术要点说明痕迹清理,是清理自己在目标机器上留下的所有操作痕迹。其主要目的是避免溯源隐藏攻击方法为下一步渗透拖延时间每一项渗透动作都有其目的,我们都需要思考其是否真正的有必要,并不是每一次渗透...
07月23日128 views评论root
日志
SideWinder诱饵文档加密流量分析
近期获得一个SideWinder组织关联样本,MD5:267870d2a7deec193cf6c2b6926f0451我们对此样本及其产生的加密流量进行了简要分析。样本概述在此次攻击中,SideWin...
07月22日41 views评论tls
样本
流量安全分析:通过WordPress系统感染的网络勒索事件分析
1. 背景现在,互联网上很多网站都是基于WordPress内容管理系统来开发的,安全问题也随之而来。研究人员发现,现在有大量的WordPress 网站会向...
07月21日32 views评论安全分析
恶意代码
96