后渗透总结
Lelouch_E
这个作者很懒,什么都没留下…
展开
-
Windows入侵排查思路手段
第1篇:window入侵排查0x00 前言 当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。常见的应急响应事件分类:web入侵:网页挂马、主页篡改、Webshell系统入侵:病毒木马、勒索软件、远控后门网络攻击:DDOS攻击、DNS劫持、ARP欺骗针对常见的攻击事件,结合工作中应急响应事件分析和解决的方法,总结了一些W原创 2020-11-04 11:38:39 · 1113 阅读 · 0 评论 -
日志文件排查
日志文件,它记录着Windows系统及其各种服务运行的每个细节,对增强Windows的稳定和安全性,起着非常重要的作用。但许多用户不注意对它保护,一些“不速之客”很轻易就将日志文件清空,给系统带来严重的安全隐患。一、什么是日志文件 日志文件是Windows系统中一个比较特殊的文件,它记录着Windows系统中所发生的一切,如各种系统服务的启动、运行、关闭等信息。Windows日志包括应用程序、安全、系统等几个部分,它的存放路径是“%systemroot%system32config”,应用程序日志、原创 2020-11-12 21:03:41 · 337 阅读 · 0 评论 -
提权总结
提权总结概念用户划分window权限linux权限提权类别本地提权概念提高自己在服务器中的权限所做的操作主要针对网站入侵过程中,通过各种漏洞上传shell,以夺得该服务器权限。操作系统安全的基础用户空间与内核空间是隔离的。内核空间是内核代码运行的地方,用户空间是用户程序代码运行的地方。所以如果用户的程序崩溃,内核不受影响。当进程运行在内核空间时就处于内核态,当进程运行在用户空间时就处于用户态。账号分类本地系统账户(SYSTEM)本地系统账号是一个具有完全系统访问权并且在网络中担当计原创 2020-11-30 16:41:03 · 314 阅读 · 0 评论