应急响应三 - 数据库&漏洞口令检索&应急取证箱

最新推荐文章于 2024-08-01 18:46:45 发布
最新推荐文章于 2024-08-01 18:46:45 发布
阅读量567 收藏
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/acepanhuan/article/details/129897574
版权

应急响应三 - 数据库&漏洞口令检索&应急取证箱

基础知识

1、第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知与口令相关的攻击也要进行筛选。
2、排除第三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 。
3、由于工具和脚本更新迭代快、分类复杂,需打造自己的工具箱。

win日志分析神器 - LogonTracer

LogonTracer安装使用:

LogonTracer安装Linux(centos)版本流程:
neo4j依赖安装:
	git clone https://github.com/neo4j/neo4j
	tar -zvxf neo4j-community-4.2.1-unix.tar
安装java11环境:
	sudo yum install java-11-openjdk -y
修改neo4j配置保证外部访问:
	dbms.connector.bolt.listen_address=0.0.0.0:7687
	阿里云服务器记得安全组开放对应端口
开启neo4j:
	./bin/neo4j console &
下载Logontracer并安装库:
	git clone https://github.com/JPCERTCC/LogonTracer.git 
	pip3 install -r requirements.txt


启动Logontracer并导入日志分析文件:
	python3 logontracer.py -r -o [PORT] -u [USERNAME] -p [PASSWORD] -s [IP 地址] 
		python3 logontra
最低0.47元/天 解锁文章
acepanhuan
关注
应急响应篇】数据泄露应急响应指南
大河之犬的博客
05-31 1497
分析针对重要服务器、数据库、应用系统的访问日志,依据被泄露数据的关键字段、特征、时间、量级等要素,发现异常的数据操作和访问行为。发生数据泄露事件后,首先需要及时了解数据泄露事件发生的时间、泄露的内容、数据存储的位置、泄露数据的表现形式等。6、监控启动后,在监控概览页面可查看监控结果,包含监控到的泄露总数、已经处置的数量,以及查询引擎的状态等。分析重要服务器、终端、应用系统等的流量数据,发现可能窃取数据的攻击行为、异常访问与操作行为、病毒木马等。提取在排查范围内的服务器、终端、应用系统等的告警日志。
43-2 Linux入侵排查实验
weixin_43263566的博客
05-29 332
最终的效果。
数据库应急预案
06-27
数据库应急预案数据库应急预案数据库应急预案数据库应急预案
应急响应-数据库&漏洞口令检索&应急取证
xhscxj的博客
03-27 5969
必须知识点: 1.第方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作, 除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具迫在眉睫 案例 1-Win 日志自动神器 LogonTracer-外网内网 如何安装使用:https://github.com/JPCERTCC/LogonTracer/wiki/ linux 安装使用笔记:阿里云主机记得.
第75天-应急响应-数据库&漏洞口令检索&应急取证
MCTSOG的博客
04-28 1485
思维导图 知识点 必须知识点: 1.第方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具迫在眉睫 演示案例 系统日志-Win 日志自动神器 LogonTracer-外网内网日志 案例 1-Win 日志自动神器 LogonTracer-外网内网 如何安装使用:https://github.com/
数据库日常运维及应急故障处理手册
04-17
oracle数据库日常运维及应急故障处理,包括一些常用的脚本等
第75天:应急响应-数据库&漏洞口令检索&应急取证1
08-03
1.第方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作, 2.排除方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3
75 应急响应-数据库&漏洞口令检索&应急取证
山兔的博客
10-25 210
经常保证工具的使用,保证最新最全的相关工具的使用,这样子可以保证分析的时候更加快捷,所以工具和脚本,他的分类比较复杂,有的是做数据库日志的,有的是系统日志的,有的是中间件日志分析,各种各样的工具脚本,来分析这些特定的东西,不可能说有一个工具能够全部分析到,那只是说综合性工具比较少,都是一些搜索类的检索工具,像elk,spualk这种平台,对各种日志分析到,但是他不提供自动化的分析功能,他只能够帮你快捷的对各种日志进行清晰的探针。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。
p75 应急响应-数据库&漏洞口令检索&应急取证
weixin_43263566的博客
04-17 877
应急响应-数据库&漏洞口令检索&应急取证
Web渗透新手burp_suite使用抓包测试弱口令漏洞
weixin_56592642的博客
10-15 2748
首先下载burp_suite并打开他 这个工具还是比较好用的,我们点击Proxy
应急响应】日志自动提取分析项目&ELK&Logkit&LogonTracer&Anolog
今天是几号的博客
05-03 3090
1、七牛Logkit:(Windows&Linux&Mac等)支持的数据源(各类日志,各个系统,各个应用等)File: 读取文件中的日志数据,包括csv格式的文件,kafka-rest日志文件,nginx日志文件等,并支持以grok的方式解析日志。2、观星应急工具:(Windows系统日志)SglabIr_Collector是qax旗下的一款应急响应日志收集工具,能够快速收集服务器日志,并自动打包,将收集的文件上传观心平台即可自动分析。
6、应急响应-日志自动提取&自动分析&ELK&Logkit&LogonTracer&Anolog
m0_65842464的博客
01-28 1462
自动提取日志文件的工具使用,自动分析日志的工具和脚本使用,由于日志文件数量过多,内容也多,人工分析过于繁琐,此时日志提取工具和日志自动分析工具的使用就会省时省力,同时也能为人工分析提供参考价值,提高效率。
LogonTracer图形化事件分析工具
最新发布
zzf011900的博客
08-01 316
(Neo4j多用于图形数据库),是一款用于分析Windows安全事件登录日志的可视化工具。它会将登录相关事件中的主机名(或IP地址)和帐户名称关联起来,并将其以图形化的方式展现出来,使得在日志取证时直观清晰。LogonTracer这款工具是基于Python编写的,并使用Neo4j作为其。后续报错了 我在研究研究。
Windows系统安全登录日志分析工具logonTracer汉化修正版_windows下载logontracer(3)
2401_84254087的博客
05-08 614
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
linux服务器最近的漏洞扫描问题及解决方法
ruancheng3的专栏
11-22 4367
最近对linux服务器的漏洞进行了全方位的扫描,发现如下问题,以供同行参考: 漏洞描述 漏洞名称 猜测出远程SNMP服务存在可登录的用户名口令 详细描述 本次扫描通过暴力猜测方式证实目标主机上的SNMP服务存在可猜测的口令。 远程攻击者可通过猜测出的用户名口令对目标主机实施进一步的攻击,这将极大地威胁目标主机以及目标网络的安全
2024年网络安全最新【Shiro安全框架 一】 十分钟带你熟悉Shiro的认证机制
2401_84300128的博客
05-01 176
📢📢为了操作简便,在这里我就不使用数据库
API安全产品,面试官都被搞懵了
2401_83974173的博客
04-13 650
这些策略通常会结合使用,以提高产品在市场中的知名度和竞争力。
日志分析及防护环境部署(蓝队)
m0_66458291的博客
03-06 1362
总结一些开源日志分析,安全检测的开源产品。正因为是开源产品,所以说大部分产品的功能都有缺陷并不是很完美。总结了一些产品的优缺点,相互补充。为此也要加油进好公司,才能体验到一些前沿的产品,担任在所给项目中的ELK,YARA等等产品还是很强的,可以学习相关的语法规则写出具有针对性的匹配规则来辅助我们进行检测。
应急响应常用命令
shy的博客
11-08 1449
windows常用命令 netuser查看用户(无法列出$用户) HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ 查看注册表中的用户 netlocalgroupadministrators查看本地管理员组 netsession查看会话 netstart查看已经启动的服务 wmic process显示所有的进程 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值