应急响应
关注
分享
扫一扫
文章平均质量分 58
绘梨衣の沉默
活着!!!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
应急响应-模拟服务器挂马后的应急相关操作
首先执行该命令来查看电脑运行程序有哪些存在异常,这里发现有个程序连接了一个外部IP,存在是木马的嫌疑,因此需要进一步测定。结束该进程后,kali与靶机连接中断经检测该程序确实为木马,删除该程序即可。在该模拟中则应急结束,然而在实际情况中还需要查出漏洞点,修复该漏洞,安装杀毒软件以及防火墙后应急结束。原创 2025-08-20 15:39:37 · 568 阅读 · 0 评论 -
应急响应常见命令
find / -mmin -2 | grep etc 最近两分钟修改过的文件并匹配关注的文件。certutil -hashfile 文件名 win10系统查看文件哈希。systemctl list-unit-files 查看开机启动服务。ls --full-time passwd 查看文件修改时间。find / -mmin -2 最近两分钟修改过的文件。netstat -an | more 查看网络连接。iptables -L 查看iptables。原创 2025-08-19 16:51:53 · 142 阅读 · 0 评论