应急响应
11
Mamba start
.
展开
-
日志分析-ip溯源
文章目录通过询问被攻击的时间通过攻击语句通过常用工具的指纹通过寻找频繁的访问通过询问被攻击的时间问管理员何时发生的异常,通过时间去寻找日志,快速发现当天访问情况通过攻击语句攻击者通常会使用攻击语句,可以直接搜索攻击语句即可如:select scirpt …/…/…/ 等通过常用工具的指纹攻击者可能会使用工具但是很多都有指纹,可以直接搜索指纹如:nmapsqlmapnessus通过寻找频繁的访问通过寻找平凡访问的连接,如:直接查看连接:post后台名字:xxxx/原创 2021-01-06 10:18:23 · 4244 阅读 · 1 评论 -
windows应急响应
文章目录windows---应急响应windows网页应急响应一.传马工具扫上传的马二.分析日志,端口,进程,服务,近期打开的文件,开机启动项三.找到攻击者所找到的漏洞,打补丁windows系统应急响应windows—应急响应windows网页应急响应一.传马工具扫上传的马二.分析日志,端口,进程,服务,近期打开的文件,开机启动项1.分析日志网站通常是看中间件日志,通常目录是在中间件的logs目录下的acces.log文件。看日志可以分析攻击者发起啦哪些攻击,也可快捷键找自己需要的内容原创 2020-06-10 10:25:48 · 1584 阅读 · 0 评论