遇到主机被攻破,但要溯源,无法关闭主机怎么办?方法:网卡禁用和network禁用(详细请看文章具体内容)

最新推荐文章于 2023-09-02 19:52:22 发布
最新推荐文章于 2023-09-02 19:52:22 发布
阅读量541 收藏
点赞数
分类专栏: vnc 网卡 文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hjxloveqsx/article/details/127295807
版权

背景:主机被黑客攻破,但要溯源找到源ip和相对应操作日志导致不能关闭主机,要怎么处理呢?

方法一:禁用网卡

前提:主机没有配备VNC,主机有多个网卡,禁用某网卡后可以通过其他网卡连接主机。

1、确认源ip是使用哪个网卡连接上主机的,一般是外网。

2、ifconfig或ip a查看网卡情况(这里我的ens33和ens37都是NAT模式的网卡)

3、ifconfig、ifdown、ip link set三种方式禁用网卡

(1)ifconfig [NIC_NAME] down          #NIC_NAME表示网卡名称

例如:ifconfig ens37 down

 (2)ifdown [NIC_NAME]      #NIC_NAME表示网卡名称

***ifup和ifdown不支持以enpXXX命名的网卡,也不支持ensXXX命名的网卡,支持ethXXX的网卡**

例如:ifdown lo

 (3)ip link set [NIC_NAME] down      #NIC_NAME表示网卡名称

例如:ip link set ens37 down

4、扩展:ifconfig、ifdown、ip link set三种方式启用网卡

(1)ifconfig [NIC_NAME] up

(2)ifup [NIC_NAME]

***ifup和ifdown不支持以enpXXX命名的网卡,也不支持ensXXX命名的网卡,支持ethXXX的网卡**

(3)ip link set [NIC_NAME] up

方法二:禁用network,采用远程VNC

前提:主机有配备VNC,可以通过远程VNC连接主机并操作。

1、禁用network服务

systemctl stop network

2、使用远程VNC溯源

 

勇敢的_小小邱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记一次溯源恶意ip45.123.101.251僵尸网络主机的全过程
免费网络加-速-器游戏加/速/器
03-18 1万+
已知的文件有: http://45.123.101.251:5520/a.jpg http://45.123.101.251:5520/123.jpg http://45.123.101.251:5520/671.js http://45.123.101.251:5520/M161.txt http://45.123.101.251:5520/M161.txt?.html 该僵尸网络主...
查看网卡流量
06-27 93
查看网卡流量 watch -n 1 "/sbin/ifconfig eth0 | grep bytes"watch -n 1 "/sbin/ifconfig eth1 | grep bytes" ...
Python获取网卡信息(Gateway、NIC Name、NIC MAC Address、IP Address、IP Netmask)
qq_23149979的博客
01-20 3508
避免因uuid获取全部MAC而导致每次开机随机改变的问题。
僵尸网络病毒之BotNet扫盲、预防及清除
kevinhg的博客
10-14 9633
僵尸网络(英文名称叫BotNet),是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息也都可被黑客随意“取用”(如:信用卡,网络银行支付帐号,股票资金帐户.等等)。
某僵尸网络被控端恶意样本分析
weixin_34293902的博客
03-08 533
360安全卫士 · 2016/01/05 18:33Author:王阳东(云安全研究员)@360信息安全部0x00 引子近期, 部署于360云平台(cloud.360.cn)的”360天眼威胁感知系统”发现系统告警某合作伙伴刚开通的云主机存在异常流量,联合排查后发现有恶意攻击者利用redis crackit漏洞入侵服务器并种植了名为unama的恶意程序。 360云安全研究员 --“王阳东”对此恶意...
我们应该花多少钱来保护隐私?:数据泄露和对我们没有的信息的需求-研究论文
06-09
隐私的成本/收益方法面临两个权衡问题。 一种是在隐私与信息收集、分发和使用所服务的许多目标之间进行适当的权衡。 另一种方法是在防止未经授权访问信息的投资与同样需要金钱、时间和精力的各种其他目标之间进行...
2021年攻破解题方法答题思路,数学刷题与归纳谁更重要?.docx
11-18
【标题与描述】讨论的主题是2021年的攻破解题方法和策略,特别是针对数学学科,探讨了刷题和归纳总结在学习过程中的相对重要性。 【部分内容】提供了高考数学答题的一些具体策略和铁律,包括19条解题技巧和5种答题...
write-ups:来自CTF和HTB演练的文章
03-21
这些文章通常会详细解释解决问题的过程,包括使用的工具、技术和思路,是学习新技能和复习已有知识的宝贵资源。 描述中的"CTF和Hackthebox演练撰写文章"进一步强调了这些write-ups是针对这两个领域的实践操作进行的...
无线路由器被攻破如何设置防止
10-01
随着WiFi的逐渐普及,很多人在自己的小小空间里会装上无线路由器,实现网络共享。但是它的简单方便也带了一些安全隐患,编者通过简单设置分享防止无线路由器被攻破
前沿锂电池技术对比:锂硫电池技术障碍被攻破.doc
09-05
据最新消息,美国科学家近日攻破了锂硫电池目前面临的主要障碍--电解质溶解难题,解决了锂硫电池失效快的困扰,该技术突破预计将
网络安全篇:IP溯源的原理及方法
m0_59162248的博客
07-04 5520
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。Python所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。溯源方式:在攻击者入侵蜜罐时,蜜罐可以记录攻击者的入侵行为,获取攻击者的主机信息、浏览器信息、甚至是真实 IP及社交信息。溯源案例:样本分析过程中,发现攻击者的个人ID和QQ,成功定位到攻击者。
僵尸网络研究报告(2016)
Gerald_Jones的博客
08-24 6344
本文转自安全客(http://bobao.360.cn)                                      &n
网络安全应急响应典型案例-(DDOS类、僵尸网络类、数据泄露类)
最新发布
m0_70655343的博客
09-02 2262
某日,安全团队接到某部委的网站安全应急响应求,网站存在动态页面访问异常缓慢现象,但静态页面访问正常,同时WAF、DDoS设备出现告警信息。应急响应人员通过对现场技术人员所提供WAF告警日志、DDoS设备日志、Web访问日志等数据进行分析,发现外部对网站的某个动态页面全天的访问量多达12万次,从而导致动态页面访问缓慢。
服务器被入侵了,溯源全过程(实战)
diaobusi的博客
06-22 2260
黑客为什么之前一直以 ssh方式用“git”等账号连接,在19号之前都是显示账号不可用,为什么19号那天突然就创建了一个git账号并成功入侵?应急处理的方式太过于草率,简单除暴的关闭防火墙端口,如果是在生产环境中,要怎么去完美处理这类事件?对Linux的日志文件还不够熟悉,在翻阅日志时,只知道大概的方面,并不知道该何处入手分析?对linux后门不够了解。linux命令掌握的不够全面。址的SSH连接。你配置防火墙规则,例如限制特定IP地址或IP地址范围对SSH端口的访问。
僵尸网络检测和抑制方法
哼哼唧唧
11-04 3375
Botnet是随着自动智能程序的应用而逐渐发展起来的。在早期的IRC聊天网络中,有一些服务是重复出现的,如防止频道被滥用、管理权限、记录频道事件等一系列功能都可以由管理者编写的智能程序所完成。于是在1993 年,在IRC聊天网络中出现了Bot工具——Eggdrop,这是第一个Bot程序,能够帮助用户方便地使用IRC 聊天网络。这种bot的功能是良性的,是出于服务的目的,然而这个设计思路却为黑客所利用,他们编写出了带有恶意的Bot工具,开始对大量的受害主机进行控制,利用他们的资源以达到恶意目标。
Linux 中如何启用和禁用网卡(不是很全面但是很好用)
BTYE的博客
12-23 7894
启用禁用网卡可以使用以下方法来完成: ifconfig 命令:用于配置网卡,可以提供网卡的很多信息。 ifconfig 的常用语法: # ifconfig [NIC_NAME] Down/Up 执行以下命令禁用 enp0s3 网卡。 # ifconfig enp0s3 down 执行以下命令启用 enp0s3 网卡。 # ifconfig enp0s3 up ifdown/up 命令:ifdown 命令用于禁用网卡,ifup 命令用于启用网卡。 ifdown/ifup 的常用语法: # ifd
使用ip link set eth0 up 命令启用网卡后,网络不通的问题的解决
weixin_34293902的博客
01-08 3783
最近在学LinuxIP命令,在做实验的时候发现一个问题。按照文档的描述,指令:ip link set dev eth0 up的作用和指令ifup eth0的作用是一样的,但是在试验过程中发现,执行ip link set dev eth0 up后,网卡的状态虽然显示为UP,但是网络却不通。通过仔细检查,发现执行完上述指令后,系统虽然启用了网卡,但是并没有添加路由信息,导致网络...
Linux之修改NIC名
JustMeLan的专栏
09-04 738
一般创建虚拟机是,添加的网卡的名字都比较奇怪,而且特别长,有时候会希望将他们改成eth0,eth1的这种命名方式。 做这个还是需要特别注意的,最好修改前先做个snapshot,否则,哪个地方没改好。虚拟机就起不来了。 1.以root用户登录到虚拟机 2.修改网卡的名称 /etc/sysconfig/network-scripts/ifcfg-XXXX修改成ifcfg-eth0(例) ...
在计算机中NIC是什么意思?
热门推荐
jfkidear的专栏
11-01 1万+
在计算机中NIC是什么意思? (2009-10-28 11:45) 分类: 网络技术 网卡简称NIC,也叫网络适配器.网卡是局域网中最基本的部件之一,它是连接计算机与网络的硬件设备.网卡NIC插在计算机主板插槽中,负责将用户要传递的数据转换为网络上其它设备能够识别的格式,通过网络介质传输。 网卡的英文全称为Network Interface Card,简称NIC,也叫网络
C语言深度指南:攻破难点,成就IT英雄
"《攻破C语言难点》是一篇来自网络的珍贵资料,特别针对那些希望提升C语言技能的学习者设计。作者作为一名即将毕业的大四学生,通过自身的学习经历和参加招聘会的经历,意识到C语言在实际工作中的重要性。他分享了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值