crontab - 第 2 | CN-SEC 中文网

应急响应

一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现（含靶场环境）

一、事件背景某天客户反馈：实验室因耗电量太大经常跳闸，服务器疑似被挖矿。（真实案例自己搭建环境复现一下，靶场环境放在了知识星球和我的资源中）受害服务器： Ubuntu系统、IP： 192.16...

12月17日67 views评论

阅读全文

应急响应

[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）

0x00 免责声明本公众号文章中的程序、方法、信息和工具仅用于安全研究、教学、网络安全人员对网站及服务器的检测维护，禁止用于其他非法用途。使用者对不当使用造成的后果承担全部法律及连带责任，作者和公众...

11月27日21 views评论

阅读全文

安全闲碎

禁用 crontab PAM 认证日志

认证日志 /var/log/auth.log 是 linux 非法外联的重要溯源文件，当用户访问系统时会触发 PAM 认证，而认证信息会在 auth.log 日志文件中留下记录。比如使用 ssh 登录...

11月07日39 views评论

阅读全文

安全工具

红队工具自动化巡航扫描框架

0x01 工具介绍红队工具 -- 自动化巡航扫描框架。0x02 安装与使用python3 manage.py crontab add # 添加计划任务 python3 manage.py cronta...

09月10日33 views评论

阅读全文

应急响应

挖矿木马+隐藏后门应急分析

前言记录一次挖矿病毒木马的学习，包含一下知识：SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天，客户反馈服务器莫名其妙突然卡顿、风扇狂转，但是查看 cpu ...

08月12日117 views评论

阅读全文

应急响应

应急响应Linux入侵检查思路及防御

1、检查系统用户命令说明 cat /etc/passwd 查看是否有异常的系统用户 /etc/passwd 是一个文本文件，其中包含了登录 Linux 系统所必需的每个用户的信息。它保存用户的有用...

07月29日13 views评论

阅读全文

Linux应急响应基础

应急响应一般分为以下五个环节信息收集：收集客户信息、受害机器信息、系统日志web日志、设备报警信息、流量信息等等。判断类型：判断安全事件类型。深入分析：对收集到的日志进一步分析，日志分析、进程分析、启...

06月03日应急响应18 views评论

阅读全文

安全闲碎

Linux日志管理经验总结（crontab+logrotate）

日志管理目标日志的管理，一般包括两大部分日志内容，合理的日志内容（日志锚点，内容格式，等）可以为应用服务的执行记录、问题排查提供最有力的帮助日志存档规则，包括日志分割方式（按日期、按文件大小，等），日...

04月23日11 views评论

阅读全文

ATT&CK - 本地作业调度

本地作业调度在 Linux 和 macOS 系统上，有多种方法可以创建预定的和周期性的后台作业：cron、at、和 launchd。与 Windows 系统上的调度任务不同，基于 linux 的系...

04月15日ATTACK11 views评论

阅读全文

安全工具

【神兵利器】后渗透-权限维持工具之HackerPermKeeper

🔒HackerPermKeeper-黑客权限保持者 _ _ _ _____ _ __ ...

03月05日31 views评论

阅读全文

应急响应

记一次服务器被植入挖矿木马，CPU飙升至99%，网络卡死的问题处理

XX酒业服务器用的是本地化机房部署，完美运行着Tomcat，MySQL，SQLserver2014等程序。系统为php语言编写的自建WEB业务程序，网络前端部署一台某公司防火墙，但...

02月28日36 views评论

阅读全文

安全文章

Linux权限维持-Crontab

请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关，如有侵权，告知即删并致歉，感谢！什么是Cron? ‌‌‌　　在Linux系统中，计划任务一般是由cron承担，...

02月26日12 views评论

阅读全文

一次真实的应急响应案例(Ubuntu)——暴力破解、写入ssh公钥留后门、植入GPU挖矿程序——事件复现（含靶场环境）

[01]应急响应-Linux 计划任务与 DFIR 排查实践（一）

禁用 crontab PAM 认证日志

红队工具自动化巡航扫描框架

挖矿木马+隐藏后门应急分析

应急响应Linux入侵检查思路及防御

Linux应急响应基础

Linux日志管理经验总结（crontab+logrotate）

ATT&CK - 本地作业调度

【神兵利器】后渗透-权限维持工具之HackerPermKeeper

记一次服务器被植入挖矿木马，CPU飙升至99%，网络卡死的问题处理

Linux权限维持-Crontab

在线咨询

微信