服务器应急响应 文章目录 服务器应急响应 题目: 答案:192.168.1.7 答案:Linux x86_64 答案:shodan 答案:DIRSEARCH 答案:24/Apr/2022:15:26:42 答案:2022 答案:/var/www/html/footer.php 答案:./prism 答案:/root/.mal/prism 答案:后门行为 相关资源 题目: 建议:连接SSH进行操作,在VMware中不方便看日志。(工具:Putty、Xshell) 思考可能是在Apache日志中有攻击过程,所以进入日志查看 cat /var/log/apache2/access.log.1 打开后看到有很多404访问,这是攻击者的扫描行为,所以判定攻击者的IP为192.168.1.7。 答案:192.168.1.7 在扫描后不远处可以看到UA连接信息中包含攻击者使用的操作系统。 答案:Linux x86_64
本文详细介绍了服务器应急响应的过程,通过分析Apache日志,确定了攻击者IP192.168.1.7,操作系统为Linux x86_64。攻击者使用了Shodan进行资产收集,并利用DIRSEARCH进行扫描。攻击发生在24/Apr/2022:15:26:42,后门文件路径为/var/www/html/footer.php和/root/.mal/prism,涉及后门行为。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
