weixin_63659653的博客

原创 Linux中磁盘&进程&计划任务

Linux中磁盘的进程和计划任务，正向代理和反向代理，CDN

原创 Linux中软件安装和账号权限

Linux中软件安装和账号权限

原创 Linux系统安装和基本命令

这让我想到秦汉历史中，萧何和刘邦进入咸阳后，第一时间将秦帝国的经济、政治、文件、战争之类的书籍地图等全部接手保存起来，这是就是一套统治天下的操作系统，秦律严明，只要将秦法和文化进行修改。比如酒店的入住系统。管道符 在多条命令之间进行连接的符号，多数情况下在管道符后面执行的命令都是筛选命令，可以得到更精确的结果。proc:这个目录里面的东西都不能手动修改，把内存所执行的文件都掉到了这个目录下，能看不能修改。地址转换 NAT: 把我们真实的操作系统变成一个路由器，让我们的虚拟机连接这台路由器，后上网。

原创 安全运营通报编写

6. 查端口，查域名， 查ICP备案信息，如果是确定的恶意攻击IP， 但是没有查到域名，没有查到备案信息，也没法写报告。情报告警主要为DNS日志，记录了某个IP请求了哪个域名以及最终响应的IP地址，一般来说，如果某个恶意域名被请求，请求的一方为受害主体，可能会因此感染病毒木马、接收C2指令，建立挖矿通信。3. 运营商那边有DNS和DPI的服务器，有移动网的都会配置DNS日志，DPI(Deep Packet Inspection) 深度包检测，在他们的省网出口部署的设备，主要是上网行为。

原创 邮件日志监测系统使用方法

3.分析IP 要分析最近的。如果是国内的IP 我们认为有问题， 可以报给各省的安全厅，这些IP 可能被各省的情报机关打了点，利用国内的IP 对国内的重要单位发起攻击，先ping 一下，看这个ip 存活不存活，然后再扫一下，nmap -sS -vv 119.249.54.39 微步在线的分析只能拿来参考，不一定准，分析有没有问题，主要看ip 的描述，看开了哪些端口，高级搜索也可以搜，有表格展示，也可以图形展示。虽然是低危的等级，但是如果一个ip分布式暴力破解，在一天内登录一个邮箱几百次，登录失败。

原创 渗透测试资产查找思路

CND是一种加速方式， 我们玩游戏，看视频都是通过CDN, 除了CDN, 还有一种动态DNS, 比如说来自北京的IP,访问北京的服务器，来自湖南的IP, 访问湖南的服务器，动态DNS, 在全国都有很多服务器，在北京只发现一台服务器，这么多服务器都可能有漏洞，所以找尽可能多的服务器，（自己找那个软件，7kbscan 但是银行可能不让开二级域名） https://blog.csdn.net/weixin_41489908/article/details/122726528。ping 的搜索语法。

原创 Soar高级语法使用指导

查询XFF为192.168.1.13的所有记录 fields.key.keyword:"xff" AND fields.value: "192.168.1.13"查询有响应头并且包含server的所有记录 fields.key.keyword:“response_head”AND fields.value:Server。查询请求头中包含shell的所有记录 fields.key.keyword:“request_head”AND fields.value:shell。rawlog 原始日志。

原创 蠕虫感染场景分析

User-Agent头是hello, World. 同时在我们的soar上面搜索URL,fields.value:"*/GponForm/diag_Form*" 然后看告警详细信息中的请求体、请求头、响应头。2.分析mirai家族部分传播Payload为例，CVE-2018-1056/62。1.蠕虫是一种能够利用系统漏洞通过网络进行自我传播的恶意程序。确定威胁来源的这个IP 去查找这个IP所属单位。

原创 渗透测试资产收集全过程

2. 或的条件，比如 web.body="/css/mymps.css"|| web.title="mymps.css"|| web.body="content="mymps" 这三个条件，任何一个条件匹配到了，为真即为真。3. 比如 header="cm3session"||web.body="content=\"cm3 content manager"比如：title:"北京"||(body="上海"&&title="北京")web.body="网络空间测绘"web.title="北京"

原创 拿服务器用户名和密码思路和过程

原创 钓鱼邮件分析全过程

钓鱼邮件分析