3.1、文件排查 (1)敏感目录的文件分析 类/tmp目录,命令目录 /usr/bin /usr/sbin等 ls 用来显示目标列表 -a 显示所有档案及目录(ls内定将档案名或目录名称为“.”的...
12月25日44 views评论ls
时间
网络安全应急响应指导教程
12月25日44 views评论ls
时间
12月25日44 views评论ls
时间
渗透痕迹隐匿(Linux)
渗透痕迹隐匿(Linux)❝由于传播、利用本公众号所提供的信息而造成的任何直接或间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
12月20日8 views评论history
历史命令
记一次某双一流大学漏洞挖掘
免责声明:由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号李白你好及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
05月15日26 views评论bash_history
护网蓝队之应急响应(系统排查)
蓝队技术栈Linux入侵排查系统排查一、查看历史命令在Linux系统中,检查历史命令记录是安全审计的重要步骤之一,它可以帮助您了解系统上用户(包括潜在的黑客)的活动。以下是对您描述的重新表述和补充:检...
05月14日44 views评论应急响应
计划任务
应急响应如何取黑客已删除的文件内容
应急响应过程中,经常会遇到黑客删文件的情况。比如上面这种黑客执行 echo > /root/.bash_history 的方式来删除文件,如果没有事先部署主机安全agent做...
08月11日61 views评论应急响应
文件描述符
【后渗透】入侵痕迹清理之Linux篇
点击关注公众号,知识干货及时送达👇1前言在入侵或测试某个系统或服务器的过程中,那么通常需要进行一系列的操作,如上传工具、创建文件、执行命令等。然而,在攻击结束后,如何清理入侵痕迹并避免被溯源,这其实是...
04月24日207 views评论命令
记录
实战|记一次在演习中攻防角色反复横跳
本文涉及到的内容均为非真实环境,任何攻击行为均需要取得授权!作者:Jerrytqq, 转载自FreeBuf.COM背景:某天公司内部举办了一次攻防演习,防守队为组织本次演习的部门,攻击队则所...
03月13日23 views评论ip
服务器
应急响应基础
应急响应基础什么是应急响应应急响应是指在遇到突发事件后所采取的措施和行动。突发事件是指影响一个系统正常工作的安全类或者非安全类的情况。应急响应的目标采取紧急措施和行动,恢复业务到正常的服务状态。调查安...
03月11日40 views评论应急响应
日志分析
痕迹清理
windows 痕迹清理 1、清除 powershell 历史记录powershell Remove-Item (Get-PSReadlineOption).HistorySavePath2、清除 c...
10月27日应急响应89 views评论bash_history
history
记一次在演习中攻防角色反复横跳
本文涉及到的内容均为非真实环境,任何攻击行为均需要取得授权!背景:某天公司内部举办了一次攻防演习,防守队为组织本次演习的部门,攻击队则所有部门均可报名,作者作为攻击队参与了本次演习,除了常规的打点、后...
08月12日33 views评论ip
服务器
【经验总结】记一次在演习中攻防角色反复横跳
网安教育培养网络安全人才技术交流、学习咨询本文涉及到的内容均为非真实环境,任何攻击行为均需要取得授权!背景:某天公司内部举办了一次攻防演习,防守队为组织本次演习的部门,攻击队则所有部门均可报名,作者作...
08月07日27 views评论teamserver
经验总结
内网小技巧三|PowerShell命令历史记录
— 类似Linux下的.bash_history文件位置%userprofile%AppDataRoamingMicrosoftWindowsPowerShellPSReadlineConsoleHo...
01月26日146 views评论linux
powershell