「作者简介」:2022年北京冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础对安全知识体系进行总结与归纳,著作适用于快速入门的 《网络安全自学教程》,内容涵盖系统安全、信息收集等12个知识域的一百多个知识点,持续更新。
应急响应思路大致分为三个部分:
- 找到webshell
- 确定攻击IP
- 回溯攻击操作并梳理攻击过程。
关键目录:
/etc/passwd
用户信息/etc/shadow
用户密码/etc/group
用户组/etc/rc.local
启动项/etc/crontab
计划任务/var/log/cron
计划任务日志/var/log/messages
系统日志/var/log/secure
登录信息日志/var/log/apache2/access.log
Apache访问日志
检查webshell
- 下载河马webshell,官网&