认证日志 /var/log/auth.log 是 linux 非法外联的重要溯源文件,当用户访问系统时会触发 PAM 认证,而认证信息会在 auth.log 日志文件中留下记录。比如使用 ssh 登录...
红队工具 自动化巡航扫描框架
0x01 工具介绍红队工具 -- 自动化巡航扫描框架。0x02 安装与使用python3 manage.py crontab add # 添加计划任务 python3 manage.py cronta...
挖矿木马+隐藏后门应急分析
前言记录一次挖矿病毒木马的学习,包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu ...
应急响应Linux入侵检查思路及防御
1、检查系统用户 命令 说明 cat /etc/passwd 查看是否有异常的系统用户 /etc/passwd 是一个文本文件,其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用...
Linux应急响应基础
应急响应一般分为以下五个环节信息收集:收集客户信息、受害机器信息、系统日志web日志、设备报警信息、流量信息等等。判断类型:判断安全事件类型。深入分析:对收集到的日志进一步分析,日志分析、进程分析、启...
Linux日志管理经验总结(crontab+logrotate)
日志管理目标日志的管理,一般包括两大部分日志内容,合理的日志内容(日志锚点,内容格式,等)可以为应用服务的执行记录、问题排查提供最有力的帮助日志存档规则,包括日志分割方式(按日期、按文件大小,等),日...
ATT&CK - 本地作业调度
本地作业调度 在 Linux 和 macOS 系统上,有多种方法可以创建预定的和周期性的后台作业:cron、at、 和 launchd。与 Windows 系统上的调度任务不同,基于 linux 的系...
【神兵利器】后渗透-权限维持工具之HackerPermKeeper
🔒HackerPermKeeper-黑客权限保持者 _ _ _ _____ _ __ ...
记一次服务器被植入挖矿木马,CPU飙升至99%,网络卡死的问题处理
XX酒业服务器用的是本地化机房部署,完美运行着Tomcat,MySQL,SQLserver2014等程序。 系统为php语言编写的自建WEB业务程序,网络前端部署一台某公司防火墙,但...
Linux权限维持-Crontab
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关,如有侵权,告知即删并致歉,感谢! 什么是Cron? 在Linux系统中,计划任务一般是由cron承担,...
Linux 服务器运维 定时任务 crontab详解
Crontab是Unix和Linux操作系统上用于定时执行任务的工具。它允许用户创建和管理计划任务,自动运行命令或脚本。Crontab文件包含计划任务条目,定义了任务的执行时间和要运行的命令或脚本。任...
Linux信息收集
0x00:前言上篇,我们简单的谈了一下 Windows 系统的信息收集,接下来我们来了解Linux,需要收集到什么信息。0x01:查询用户和权限信息(1)查看当前用户及权限:whoami #查看当前用...
5