Linux 定时任务详解 定时任务作为常见的持久化手段,还是很有必要掌握的。 在 Linux 一说“定时任务”,想必大家第一反应都是 Crontab。其实定时任务不止有 Crontab,还有 Anac...
睡前小故(ying)事(ji)
睡前小故(ying)事(ji) 当病毒 A 遇到病毒 B,它们会打起来吗? 睡前接到告警,发现某服务器的 crontab 有一条这个内容: 1234REDIS0008�redis-ver4.0.6��...
一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现(含靶场环境)
一、事件背景某天客户反馈:实验室因耗电量太大经常跳闸,服务器疑似被挖矿。(真实案例自己搭建环境复现一下,靶场环境放在了 知识星球 和 我的资源 中)受害服务器: Ubuntu系统、IP: 192.16...
[01]应急响应-Linux 计划任务与 DFIR 排查实践(一)
0x00 免责声明本公众号文章中的程序、方法、信息和工具仅用于安全研究、教学、网络安全人员对网站及服务器的检测维护,禁止用于其他非法用途。使用者对不当使用造成的后果承担全部法律及连带责任,作者和公众...
禁用 crontab PAM 认证日志
认证日志 /var/log/auth.log 是 linux 非法外联的重要溯源文件,当用户访问系统时会触发 PAM 认证,而认证信息会在 auth.log 日志文件中留下记录。比如使用 ssh 登录...
红队工具 自动化巡航扫描框架
0x01 工具介绍红队工具 -- 自动化巡航扫描框架。0x02 安装与使用python3 manage.py crontab add # 添加计划任务 python3 manage.py cronta...
挖矿木马+隐藏后门应急分析
前言记录一次挖矿病毒木马的学习,包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu ...
应急响应Linux入侵检查思路及防御
1、检查系统用户 命令 说明 cat /etc/passwd 查看是否有异常的系统用户 /etc/passwd 是一个文本文件,其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用...
Linux应急响应基础
应急响应一般分为以下五个环节信息收集:收集客户信息、受害机器信息、系统日志web日志、设备报警信息、流量信息等等。判断类型:判断安全事件类型。深入分析:对收集到的日志进一步分析,日志分析、进程分析、启...
Linux日志管理经验总结(crontab+logrotate)
日志管理目标日志的管理,一般包括两大部分日志内容,合理的日志内容(日志锚点,内容格式,等)可以为应用服务的执行记录、问题排查提供最有力的帮助日志存档规则,包括日志分割方式(按日期、按文件大小,等),日...
ATT&CK - 本地作业调度
本地作业调度 在 Linux 和 macOS 系统上,有多种方法可以创建预定的和周期性的后台作业:cron、at、 和 launchd。与 Windows 系统上的调度任务不同,基于 linux 的系...
【神兵利器】后渗透-权限维持工具之HackerPermKeeper
🔒HackerPermKeeper-黑客权限保持者 _ _ _ _____ _ __ ...