- 博客(18)
- 收藏
- 关注
RSS订阅原创 玄机靶场——linux日志分析
今天来继续来玄机靶场的Linux日志分析,再开始前先整理下日志分析一般会用到的语句Linux系统中常见的日志文件包括:/var/log/syslog 检查最近的系统活动/var/log/auth.log(或/var/log/secure)检查登录和认证日志/var/log/messages 检查系统启动和服务日志/var/log/dmesg 分析内核消息/var/log/kern.log 检查计划任务/var/log/daemon.log 检查用户和组的变更。
2024-05-22 14:56:49
457
原创 知攻善防靶机应急响应近源渗透
本次应急响应和之前的web不一样,也是我第一次知道近源渗透这个东西,排查的重点也有些许不同,从开始的日志转变成对于软件后门的摸查,也学到了很多东西。同时以下师傅的文章和工具也对我有了很大的帮助,希望同样能正在学习的的你有所帮助。windouws应急响应摸查微步的云沙箱官方题解。
2024-05-22 12:29:34
448
1
原创 burpsuite靶场 服务器端漏洞
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据。文件上传漏洞是指 Web 服务器允许用户在未充分验证文件名称、类型、内容或大小等信息的情况下将文件上传到其文件系统。如果未能正确执行这些限制,可能意味着即使是基本的图像上传功能也可以用来上传任意且具有潜在危险的文件。
2024-05-14 15:00:02
642
1
原创 常见webshell工具木马特征分析
近期开始学应急响应,发现了自己在webshell这块还有诸多盲区,所以专门写一个常见webshell工具特征分析,来记录方便日后查阅。WebShell是黑客经常使用的一种恶意脚本,其目的是获得服务器的执行操作权限,常见的webshell编写语言为aspjspphp。主要用于网站管理,服务器管理,权限管理等操作。使用方法简单,只需要上传一个代码文件,通过网址访问,便可进行很多日常操作,极大地方便了使用者对网站的服务器的管理。所以小部分人将代码修改后当作后门程序使用,以达到控制网站服务器的目的。
2024-05-11 10:40:01
590
1
原创 玄机靶场apache日志
今天主要记录的是玄机靶场第二章apache日志分析,主要内容是日志分析。以下是题目要求账号密码 root apacherizhi1、提交当天访问次数最多的IP,即黑客IP:2、黑客使用的浏览器指纹是什么,提交指纹的md5:3、查看index.php页面被访问的次数,提交次数:4、查看黑客IP访问了多少次,提交次数:5、查看2023年8月03日8时这一个小时内有多少IP访问,提交次数:先用xshell连一下。我们不妨对一些可能出现的高频日志分析的语句进行整理统计访问量最高的IP地址。
2024-05-10 11:00:11
1019
2
原创 玄机靶场webshell的查杀
等了好久终于抽到了玄机的靶场邀请码,今天来体验一下,记录下自己的学习过程。靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径 md5 flag{md5}
2024-05-10 10:58:29
3373
3
原创 知攻善防靶机应急响应web2
在本次靶机中通过查看web日志和ftp日志找到了一个恶意ip对目标主机进行扫描,通过d盾对网站根目录进行扫描发现后门shell,根据shell文件的文件名同步反查文件名,找到了失陷时间,观察到了用户连接ip。利用系统注册表可以查到隐藏的用户名后这个就可以利用windouws系统日志按照敏感事件id去反查。
2024-05-09 14:34:21
525
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人