【学习笔记】服务器入侵溯源

最新推荐文章于 2023-09-18 14:06:46 发布
最新推荐文章于 2023-09-18 14:06:46 发布
阅读量666 收藏 5
点赞数
分类专栏: web安全学习笔记 文章标签: ubuntu 信息安全 反病毒 linux web服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/108178549
版权

操作系统:ubuntu

1)输入命令top 查看占用内存的可疑进程及其进程字串符

2)输入命令netstat -anpt 查看tcp连接中的可疑地址 然后放到ipip.net和x.threatbook.cn查看详情 

3)输入命令ls -lh /proc/进程字串符 查看进程的木马存放目录及其名称

4)输入命令kill -9 进程字串符 杀掉木马进程

5)进入到木马目录 输入命令md5sum 木马名称 提取md5放到virustotal.com查看木马详情

6)输入命令history |grep wget和cat /var/log/syslog |grep wget 判断远程下载行为

7)输入命令cat /var/spool/cron/crontabs/root 查看被黑客添加的木马任务
 

снυαιαм ιее
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
服务器被搞了,溯源全过程
javagty6778的博客
03-14 555
本次的溯源过程其实是一个比较简单的溯源经历,这次分享主要目的就是让大家大概的了解一个溯源的大概简单过程是怎么样的,溯源中又是如果通过进程、端口等信息排查异常文件,再通过进程找到对应文件,通过日志找到痕迹,一层层的剥丝抽茧来找到入侵问题,最终清理掉相关的恶意文件,修复漏洞。一般来说,对于普通用户,溯源的目的更多的是清理已经植入服务器的各种病毒,找到入侵源头,也就是黑客是通过什么漏洞入侵服务器,而这次要讲的溯源经历就是一起服务器入侵挖矿溯源的经历,正好贴合这次分享的内容。
网络安全中攻击溯源方法
最新发布
2301_76786857的博客
05-29 1539
攻击溯源可以帮助用户对攻击放进行锁定放入数据库,可以帮助其他用户进行态势感知,同时可以协调相关组织打击违法犯罪行为,避免下一次的攻击。2、分析攻击特征:通过分析攻击事件的特征,如攻击方式、攻击时间、攻击目标等,来确定攻击类型和攻击者的特点。4、分析攻击工具:通过分析攻击者使用的工具、恶意代码等,确定攻击者的攻击技术和水平,进而锁定攻击者身份。5、建立攻击链路:通过对攻击事件的各个环节进行分析,建立攻击链路,找到攻击者入侵的路径和方法。1、收集证据:收集攻击事件的各种证据,包括日志、网络数据包、磁盘镜像等。
服务器入侵溯源和应急相关
weixin_51339377的博客
07-10 1859
Q:最直观最快速的服务器初步入侵溯源方式?---答: 通过日志应对网站入侵溯源的基本流程:1.首先可以利用工具或者手工对相应的日志进行分析,查找出可疑路径和可疑的IP地址等信息2.接下来考虑利用D盾或者河马等扫描工具对网站总目录的文件进行扫描,进而查看是否存在一些可疑的木马或者恶意程序文件等(如一句话木马)。3.根据流量特征和文件特征等信息,如tunnel.php等文件可以知道是反向代理这种。主要分析出黑客的攻击流程,从哪里进入的步骤。比如弱口令进入后台,通过什么漏洞获取webshell,然后后续如何操作的
Windows入侵溯源分析
Bird&Bird
11-19 3761
目录溯源分析的目的溯源分析的思路系统补丁检测恶意用户排查系统日志排查服务web服务漏洞检查其他服务漏洞检查恶意进程排查检查启动项、计划任务、服务文件敏感目录排查后门文件排查病毒/木马检测网络异常网络连接排查异常流量分析 溯源分析的目的 1、确定入侵的时间和途径 2、定位病毒/木马位置 3、确定攻击轨迹和危害 4、取样分析 5、病毒/木马清除 溯源分析的思路 围绕上述目的,可从系统、服务、文件、网络四个部分进行,每部分相互重叠、相互关联。 一:从系统层面确定大概的入侵时间,然后从服务角度确定入侵途径和入侵类型
阿里云服务器ECS学习笔记
01-09
网络新手向使用阿里云服务器ECS1、上传简历2、在线开发环境Web IDEA3、搭建Linux学习环境4、打造个人专属网盘5、部署离线下载服务器6、搭建个人博客 开通云服务器 大学生白嫖6个月性能约束型的阿里云服务器ECS 1....
学习笔记学习笔记学习笔记
01-29
学习笔记学习笔记学习笔记
Vue服务器渲染Nuxt学习笔记
11-29
所以想写篇文章学习下SSR,希望能够帮助大家快速理解Vue SSR。 什么是SSR? SSR,即服务器渲染,就是在服务器端将对Vue页面进行渲染生成html文件,将html页面传给浏览器。 优点: SEO 不同于SPA的HTML只有一个无...
Java基础 学习笔记 Markdownr版
06-27
学习笔记主要涵盖了Java的基础知识,包括面向对象、集合、IO流、多线程、反射与动态代理以及Java 8的新特性等方面,旨在帮助初学者或有经验的开发者巩固和提升Java编程技能。 1. 面向对象(OOP):Java的核心是...
java学习笔记总结
04-02
这份“java学习笔记总结”涵盖了作者在深入学习Java过程中积累的知识点和实践经验,旨在帮助读者理解和掌握Java的核心概念。 首先,Java的基础部分包括语法、变量、数据类型、运算符和流程控制。Java支持八种基本...
入侵windows服务器的一种方法
12-19
项目中的一个工具类,可以实现通过命令行入侵服务器,首先必须先在服务器上运行myserver.exe,然后通过客户端来添加账号,设置权限,远程进入,删除帐号等来进行服务器入侵
服务器被搞了,溯源过程曝光
jklbnm12的博客
07-13 3287
今天一起看看一些简单的入侵溯源是怎么做的,帮助大家进一步了解这方面的内容,建立兴趣。 一般来说,对于普通用户,溯源的目的更多的是清理已经植入服务器的各种病毒,找到入侵源头,也就是黑客是通过什么漏洞入侵服务器,而这次要讲的溯源经历就是一起服务器入侵挖矿溯源的经历,正好贴合这次分享的内容。???? 故事的开始是这样的… 在某一个天和日丽的晚上,抱歉,晚上没有太阳。在某个夜黑风高的晚上,我准备把最近写的用来爬取美丽小姐姐照片的爬虫部署到服务器上,结果登录到服务器上的时候,发现操作有点卡,很明显的感觉到服务器
服务器入侵了,溯源全过程(实战)
diaobusi的博客
06-22 2228
黑客为什么之前一直以 ssh方式用“git”等账号连接,在19号之前都是显示账号不可用,为什么19号那天突然就创建了一个git账号并成功入侵?应急处理的方式太过于草率,简单除暴的关闭防火墙端口,如果是在生产环境中,要怎么去完美处理这类事件?对Linux的日志文件还不够熟悉,在翻阅日志时,只知道大概的方面,并不知道该何处入手分析?对linux后门不够了解。linux命令掌握的不够全面。址的SSH连接。你配置防火墙规则,例如限制特定IP地址或IP地址范围对SSH端口的访问。
服务器入侵溯源小技巧
qq_37870222的博客
08-15 2776
溯源的思路 看对方的目的是什么,就是最终目标是做什么。然后根据自己经验 看看达到这个目标 需要进行什么操作 逆推回去。看看这些过程都会留下什么日志。 下手的几个点   网站源码分析   日志分析   系统存储的信息分析   分析进程端口 网站源码文件分析 分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。 1....
入侵教程笔记
TDHypocrites的博客
03-11 694
cracer入侵教程笔记 名词解释 略 渗透测试流程 信息收集->漏洞探测->漏洞验证->形成报告->信息整理 安装虚拟机 略 Http头 curl -I www.xxx.com 查看http包 200 响应码 content-type 类型 accept-charset 浏览器可接受字符集 content-length 正文长度 cookie 网址链接中根据大小写敏感判断...
记录朋友博客被入侵的日志分析溯源过程
DYBOY-程序开发&网络安全
04-23 3048
   一朋友妖少,联系我说他的博客被黑了,让我帮忙看看问题在哪儿,对此,也分享一下日志分析中的一些经验。当然其中也有一些曲折经历,暂且就不说了。   从收到他的消息,具体了解到,他发现这个情况是在13号晚上10点左右,然而他14号下午才发我...  然后让他把网站日志发我,然而等到了17号才发我...  emmm~然后,我现在才来分析    由于我拿到的日志是.log文件,只是简单记录了IP 时间...
溯源系统服务器,区块链溯源服务平台系统架构!
weixin_39955423的博客
08-09 1072
原标题:区块链溯源服务平台系统架构!区块链溯源架构:区块链溯源服务平台为企业客户提供完整的商品溯源服务,基于一物一码(芯)锚定商品,通过对接第三方系统、PDA或扫码设备,不仅降低了企业客户的管理成本,而且让C端用户也能便捷的对商品进行溯源验真,全面提升了企业的品牌价值 商品防伪 SYSTEM CHARACTERISTICS商品经过“一物一码(芯)”的标识,并且将全过程流转的信息写入区块链。区块链上...
网络安全攻防渗透之溯源
ta737的博客
09-18 1289
对于攻防演练蓝军的伙伴们来说,最难的技术难题可能就是溯源,尤其在今天代理横行的时代更加难以去溯源攻击者。这里我就举两个溯源来帮助大家梳理溯源过程
全面解析:服务器学习笔记全集
"这是一份全面的服务器学习笔记,涵盖了从基础的服务器概念到硬件技术、软件应用、系统管理等多个方面,旨在帮助读者深入理解服务器端的开发与运维知识。" 在服务器学习的过程中,首先需要了解的是服务器的基本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值