应急响应windows+linux

已于 2023-08-16 10:16:37 修改
阅读量149 收藏
点赞数
分类专栏: 渗透测试技巧 文章标签: 服务器 运维
于 2022-09-06 16:50:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/126674980
版权

常见的应急响应事件分类:


web入侵:网页挂马、主页篡改、Webshell
系统入侵:病毒木马、勒索软件、远控后门
网络攻击:ddos、DNS劫持、ARP欺骗

工具 

windows 

进程:process explorer 

这是一款由Sysinternals开发的Windows系统和应用程序监视工具,目前Sysinternals已经被微软收购,此款不仅结合了文件监视和注册表监视两个工具的功能,还增加了多项重要的增强功能,此工具支持64位Windows系统,下面介绍一下Process Explorer在开发过程中的用处。 

增强版的任务管理器。

自启动;autoruns 

当服务器被攻击后,基本都会留下后门,木马程序等,维护人员就需要找到他们并清除。 而对于木马后门,都需要有一个加载选项,例如直接以程序文件的形式运行,插入其他进程中运行,以服务的形式加载,以activex控件形式加载等。 

用于管理开机项目组。

端口:tcpview 

TCPView是一个查看端口和线程的小工具,只要

了解本专栏 订阅专栏 解锁全文 超级会员免费看
qq_1136014935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Linux&Windows应急响应+案例分析
2401_84434570的博客
04-19 1148
ls -alt #查找72小时内新增的文件find / -ctime -2 #文件日期、新增文件、可疑/异常文件、最近使用文件、浏览器下载文件/var/run/utmp #有关当前登录用户的信息记录/etc/passwd #用户列表/tmp #临时目录find / *.jsp -perm 4777 #查找777的权限的文件(可以将文件名进行修改phppyhtmlsh等)隐藏文件.xxxx/usr/bin/usr/sbin。
Windows+Linux应急响应(详细基础)
weixin_66146598的博客
06-12 1702
应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措施。
Linux应急响应排查
热门推荐
weixin_43526443的博客
01-29 7万+
上一篇文章说到Windows应急响应排查,本篇文章就来说说Linux应急响应排查。 首先,前期交互这部分的内容还是不能少的,毕竟掌握的信息越多,排查的思路就越清晰。 Part1 熟悉主机环境 uname -a cat /proc/version lsb_release -a 首先,先对排查主机的基本信息有一个了解。 Part2 运行进程排查 首先熟悉一下ps命令的参数: ps [选项] -e 显示所有进程。 ...
Windows应急响应
weixin_43526443的博客
01-28 7万+
临近冬奥、残奥,发一篇Windows应急响应,希望对大家有所帮助,下一篇会发Linux应急响应
windowslinux应急响应
weixin_62693307的博客
02-04 361
对于windows应急响应,我总结了无外乎这几点,查看日志信息、查看进程信息、查看用户信息、查看自启动项、查看系统信息(版本和补丁)、查看最近所使用的程序。4720,4722,4723,4724,4725,4726,4738,4740,事件ID表示当用户帐号发生创建,删除,改变密码时的事件记录。对于linux应急响应,我总结了无外乎这几点,查看日志信息、查看进程信息、查看用户信息、查看自启动项、查看系统信息(版本和补丁)当出现意外断电关机、系统崩溃时,出现此事件ID。
linux&windows应急响应
yggcwhat
05-07 1165
linux&windows应急响应
Windows应急响应流程与思路
mashiro_hibiki的博客
04-25 1019
网络安全应急响应(Network Security Incident Response,又称CSIRT)是指团队或组织为了在网络安全事件发生时能够及时准确地做出反应和应对而建立的一套制度和流程。其目的是降低网络安全事件所造成的损失并迅速恢复受影响的系统和服务。我这里总结了一些 Window 服务器应急响应的思路和方法,希望能对师傅们处理攻击事件或工作中的应急响应有所帮助。
linux应急响应命令
dashaziyihao的博客
10-12 308
本人纯新手小白,写博客初衷是为了个人更好的记忆,也为了帮助一些像我一样的了解应急响应,让大家了解应急响应该干些什么事情。文章内容取自《网络安全应急响应技术实战指南》。
网络安全应急响应WindowsLinux篇)
m0_57696734的博客
07-15 1181
linuxwindows应急响应
LinuxWindows应急响应流程
song_jiazhibo的博客
10-12 1675
LinuxWindows应急响应流程 一、Linux应急响应 主要流程步骤: ①识别现象-> 从客户场景的主机异常现象出发,先识别出病毒的可疑现象 ②清除病毒-> 然后定位到具体的病毒进程以及病毒文件,进行清除 ③闭环兜底-> 病毒一般会通过一些自启动项及守护程序进行重复感染,所以我们要执行闭环兜底确保病毒不再被创建 ④系统加固-> 将主机上的病毒项清除干净后,最后就是进行系统加固了,防止病毒从Web再次入侵进来。 具体实施过程: 1、识别现象: 通过系统运行状态、安全设备告警,
windows+linux下的应急响应
06-11
本节课程详细介绍了针对windowslinux两种操作系统在被攻击的情况下怎么溯源,怎么找到攻击的黑客,并从攻击留下的痕迹来发现自身服务器、web的漏洞,并从中修复自身漏洞。
Linux &Windows应急响应手册.pdf
12-08
Linux &Windows应急响应手册.pdf
应急响应实战笔记+linuxwindows加固手册(建议收藏@@@)
08-07
应急响应实战笔记+linuxwindows加固手册,详细讲述了linuxwindows加固方法和应急响应流程,值得收藏
应急响应实战笔记.rar
02-14
应急响应实战笔记,包含入侵排查篇:Windows 入侵排查、Linux 入侵排查、常见的 Webshell 查杀工具、如何发现隐藏的 Webshell 后门、勒索病毒自救指南;日志分析篇:Windows日志分析、Linux日志分析、Web日志分析、...
应急响应指导书-电子版
04-14
本文档用于介绍应急响应指导,包括windowslinux、web类等事件应急指导的描述 本书部分目录如下: 1. Windows应急响应指导书 1 1.1 准备工具包 1 1.2 数据收集 2 1.2.1 进程信息 2 1.2.2 服务信息 3 1.2.3 启动项...
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
最新发布
06-14 295
nc网络收发测试-tcp客户端
百度网盘限速解决办法
生活在别处
06-13 3531
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
ASP 应用程序
csbysj2020的博客
06-09 382
ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于动态网页的创建。ASP允许开发者使用多种脚本语言,如VBScript或JScript,来创建交互式的网页。这些网页可以与数据库交互,处理表单数据,以及执行其他服务器端任务。ASP应用程序通常运行在Windows服务器上,并需要IIS(Internet Information Services)作为其Web服务器。
多进程并发服务器
dc爱傲雪和技术
06-12 243
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
应急响应 windows靶场
10-19
应急响应(Incident response)是指在发生安全事件后,及时采取措施进行识别、分析...利用Windows靶场进行应急演练和培训,可以提高安全人员的应急响应能力,加强信息系统的安全防护,从而更好地应对各种安全事件和威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值