- 博客(8)
- 收藏
- 关注
RSS订阅原创 蓝队应急思路分享
应急响应的流程如下:1)首先判断服务器资产、影响范围以及严重程度,确认有没有必要将被攻击的服务器下线隔离,然后根据服务器的失陷时间和态势感知的告警,判断是由什么漏洞进来的2)其次就是取证排查阶段,如果是web漏洞,就是查看web日志,根据失陷时间节点往上排查是否上传webshell;再查看后门是否有恶意的命令执行、文件上传。如果有恶意的文件比如说.exe,可以放到一些微步社区平台分析;如果是webshell的话,可以用d盾、河马进行查杀。
2024-09-23 21:17:36
755
原创 Linux——find命令
3:根据文件的权限查找 -perm u=s -perm g=s。--exec 命令 \;在find执行结束后,执行一个命令。2:根据文件类型查找 -type f -type d。案例:将所有后缀是txt的文件,都复制到tmp下。3:指定路径,例如:/home/aaa/bbb。案例:将/home下后缀是txt的文件删除。4:根据文件的时间戳查找 -mtime。2:./ 查看当前位置及其子目录。1:根据文件名查找 -name。--print:输出查找结果。1:/ 查找整个linux。
2024-03-20 16:01:03
508
1
原创 Linux——用户和权限管理
Linux用户分为三类第一类:管理员第二类:系统用户通常无法登录系统,而且也没有用户家目录系统用户的作用是用来运行一个特定的程序第三类:普通用户:uid>500家目录家目录就是一个文件夹第一类:管理员就是root,root的家目录是/root第二类:系统用户没有家目录第三类:普通用户的家目录在/home,和用户同名的目录是家目录,例如tom的家目录 /home/tomjerry的家目录 /home/jerry1.2 相关的配置文件/etc/group/set/skel。
2024-03-20 15:44:20
824
1
原创 Linux——软件管理(yum,rpm,编译)
rpm软件包:Redhat Package Managementrpm 类似于windows的注册表,用于记录软件的安装过程中生成的文件的位置,因此借助rpm可以实现软件的卸载。yum:yum:解决rpm包的依赖关系通过使用yum可以自动判断软件包依赖哪些其他的包,并且将依赖的软件包依次按照顺序进行安装yum安装软件的基本流程第一步:去找到yum源第二步:去下载仓库中的元数据第三步:通过元数据分析目标仓库是否有要安装的软件包,并且获取软件包的依赖关系信息。
2024-03-18 19:23:21
944
原创 网络安全——信息收集
信息收集就是为了充分了解被测试的对象,包括:测试域名,IP,公司管理员,邮箱,电话。每个进程占用的一个编号 我们可以通过端口反推你服务器上运行的程序例如:目标服务器开了80,意味着在运行nginx或者apache、iis,那么这个服务器就是web服务器例如:目标服务器开了22端口,意味着运行ssh,那么就说明这个系统是linux例如:目标服务器开了3389端口,意味着开了远程桌面,那么这个系统就是windows。
2023-10-23 21:01:52
263
1
原创 Linux——kali系统简介及命令
kali是Linux的一种,内部包含众多的网络安全相关的软件。用户分为两类:1.管理员用户也是root,管理员用户具有全部权限,可以进行任意的操作。2.普通用户,新建的用户都是普通用户,权限非常低。
2023-10-17 17:20:27
7419
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人