比netstat -ano好用吧,可以查看外连IP,是否有挖矿,木马 下载: https://langsasec.lanzout.com/b05vis9he 密码:5p84 原文始发于微信公众号(浪飒...
06月05日24 views评论微信
挖矿
工具推荐——LiveTcpUdpWatch
06月05日24 views评论微信
挖矿
06月05日24 views评论微信
挖矿
wrk泛洪攻击监控脚本
脏牛/脏管道/Polkit/sudo堆溢出提权-深入细化的Linux提权大法-[上]
前言我们梳理一下开始前的流程:在拿到一个shell之后,发现一看不出意外绝逼是低权限的,因为一般我们拿到的webshell都是网站中间件的权限(www-data)。for example:比如你想抢银...
01月06日510 views评论pipe
系统信息
Linux常用命令记录
uname -a # 查看内核 / 操作系统 / CPU 信息 head -n 1 /etc/issue # 查看操作系统版本 cat /proc/cpuinfo # 查看 CPU 信息 hostna...
11月13日17 views评论ide
常用命令
BillGates木马分析
团队小伙伴在应急的时候发现了一个样本,然后丢给了我,网上一查发现360的博客已经分析的很详细了,并且调试符号都在,索性对着跑一边试试,于是就有了这篇文章。strings拿到样本之后首先strings跑...
10月26日52 views评论字符串
文件名
记一次感染病毒的应急响应
前言有一段时间没发文章了,近期正好遇到一次服务器中病毒的安全事件,先水一篇。摘要近期的某天下午,接收到客户发来的一台Linux服务器感染病毒的安全通知,需要协助处置,与现场工程师沟通了解到该服务器此前...
10月20日62 views评论localhost
应急响应
等保2.0测评:CentOS入侵防范和安全审计
请点击上面 一键关注内容来源:FreeBuf.COM 等保测评2.0:CentOS入侵防范 一、说明 本篇文章主要想说一说我对入侵防范测评项的理解(对于...
10月20日60 views评论端口
进程
这些Shell分析服务器日志命令集锦,收藏好了~
自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试!1、查看有多少个IP访问:aw...
10月15日19 views评论awk
netstat
应急必备神器|发现隐藏进程和端口的工具
unhide 是一个小巧的网络取证工具,能够发现那些借助 rootkit、LKM 及其它技术隐藏的进程和 TCP/UDP 端口。这个工具在 Linux、UNIX 类、MS-Windows 等...
10月11日140 views评论package
udp
常用 Shell 分析服务器日志命令,运维快收藏!
自己的小网站跑在阿里云的 ECS 上面, 偶尔也去分析分析自己网站服务器日志,看看网站的访问量。看看有没有黑阔搞破坏!于是收集,整理一些服务器日志分析命令,大家可以试试!1、查看有多少个IP访问:aw...
10月09日19 views评论awk
netstat
记一次盖茨木马应急响应
前言:这是一篇两年前的应急响应了,今天拿出来给大家分享一下排查思路0X01 客户阐述客户说服务器中病毒了,不占用CPU和带宽,但是影响业务;有两拨人去清除过了,但是每次都是没多久就又出来了...
09月01日127 views评论netstat
应急响应
windows常规应急
如果遇到windows服务器被木马或病毒入侵,我们可以从以下几种思路去排查一.查看异常端口情况netstat -ano:查看所有开放的端口一般是查看已经建立连接的端口,也可以查看监听中的端口netst...
07月28日45 views评论windows
端口
3