RESULTS流量分析

最新推荐文章于 2024-07-25 17:08:25 发布
最新推荐文章于 2024-07-25 17:08:25 发布
阅读量268 收藏 3
点赞数 1
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wyh13123803906/article/details/136889995
版权
文章描述了一次网络安全事件的追踪过程,涉及端口扫描工具NMAP的使用,攻击者通过IP地址192.168.150.1和192.167.150.2进行操作,提权使用SUID,工具疑似Burp。攻击者创建的新用户名为securityy-xlz888999,删除并隐藏shell文件,文件路径为/var/www/blog/.ShEllHAha/.hackba.php,留下木马在/var/backups/opt/.Qwert/.Wakuang.sh,并设置了定时任务。
摘要由CSDN通过智能技术生成

攻击者使用的端口扫描工具是?

NMAP

通过流量及日志审计,攻击者上传shell的时访问web使用IP地址是多少?

192.168.150.1

但是他.1和.2都传了,不懂。


审计流量日志,攻击者反弹shell的地址及端口?

192.167.150.2:4444
攻击者使用的提权方式及工具是什么?

4000,一眼SUID。

这逼一开始用了这个发现不行

然后用的这个,为什么呢。

因为这b习惯了吧可能。

然后他nc去了8888。

用tcp.port==8888继续找吧。

至于工具是什么我不知道,你硬要问。

这么一大堆爆破的东西我觉得是Burp。


攻击者创建的新用户名是?

securityy ---------xlz888999


攻击者将shell删除并放到了其他web目录,文件名被改变了,找出他的绝对路径及文件名

/var/www/blog/.ShEllHAha/.hackba.php


攻击者使用新用户留下了木马进行不法行为,找出程序名,给出程序的绝对路径

/var/backups/opt/.Qwert/.Wakuang.sh

后面还设了定时任务。

是时候做出改变了z
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Winning Results with Google
07-27
《Winning Results with Google》是一本专注于搜索引擎优化(SEO)的经典书籍,旨在帮助读者通过有效策略在谷歌搜索结果中获得更好的排名,从而提升网站流量和业务成果。SEO是互联网营销的关键组成部分,它涉及到一...
中职网络安全之results数据包
03-03
中职技能大赛wireshark流量分析-results数据包
test-results-core-web
04-01
4. **性能测试**:使用JMeter、LoadRunner或 Gatling来评估系统的响应时间、并发用户负载和资源消耗,确保系统在高流量下仍能稳定运行。 5. **安全测试**:这可能包括SQL注入、XSS攻击、CSRF等安全漏洞的检测,使用...
【亲测有效】上网带宽速度测试-centos7.9
02-21
此外,还可以通过`--json`参数输出JSON格式的结果,方便进一步的数据分析和自动化脚本处理。 总之,`speedtest.py`是一个强大的工具,帮助我们了解和监控网络带宽性能。在CentOS 7.9环境下,通过简单的命令行操作,...
人工智能-机器学习-口碑预测-IJCAI-17 口碑商家客流量预测
07-09
results 存储模型和规则预测出的最终结果。 shop_info_name2Id 将商店中的地址、三级分类等名词映射成Id保存在该文件夹下。 statistics 原始数据处理后的数据,包括平滑后的数据,天气数据和天气统计。 test_...
Linux:基础命令学习
qq_55038440的博客
07-20 1246
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
linux代填密码切换用户
zixuanyankai的博客
07-22 250
linux用户账户密码复杂,在不考虑安全的情况下,想要使用命令自动切换用户。
服务器是否需要安装杀毒软件
2301_78491269的博客
07-23 265
我想说真正免费的杀毒软件是没有的,都是伴随着一些收费的服务,有著名的诺顿杀毒软件、瑞星杀毒软件、MCAFEE杀毒软件,还有百度安全卫士之类的,金山毒霸等。这个是主要的原因,另外一方面,服务器杀毒软件也可以做一些安全的策略,提高系统的安全稳定性。其实从安全的角度来说,您不用大费周章地去想你要装什么样的杀毒软件,其实就装一个安全卫士基本的就可以了,查查木马、病毒等之类的,其实杀毒软件都大同 小异。现在许多服务器都自带杀毒软件,这些软件可以更好的保护服务器的安全,防止使用者的信息被泄露。
某企业网络及服务器规划与设计
cj13106811623的博客
07-22 1101
在此次系统设计中,我们采用分层设计方法,将网络的逻辑结构化整为零,分层讨论设计与实现的细节问题。将网络拓扑结构划分为3个层次,即核心层、汇聚层和接入层。
nfs服务器+配置autofs自动挂载
nianwan2157的博客
07-23 920
这个服务是在客户端的上面,它会持续的检测某个指定的目录,并预先设置当使用到该目录的某。脱机都可能造成另外一方等待超时。文件系统的使用过程中,如果客户端要使用服务端所提供的文件系统,可以在。服务器与客户端的连接不会一直存在,当我们挂载了。文件中写入的命令,在每次启动系统用户。文件系统的需求时才让系统自动挂载。文件系统资源,并进行自动挂载的操作。个子目录时,将会取得来自服务器端的。本地端目录 具体挂载配置文件。本地端子目录 挂载参数 服务器。中设置开机时自动挂载(服务器之后,任何一方。文件系统使用完毕后,让。
JAVA代码审计JAVA0基础学习(需要WEB基础知识)DAY2
最新发布
hellodaoyan的博客
07-25 559
找到了是myba并且知道了版本找到了包 或许SQL就是用这个实现的 我们需要进入 看看因为有IN 所以程序员只能写$value这个时候我们就要去实地去测试有没有对那些SQL语句进行过滤搜索点了第一个含有这个函数声明的地方但是没看见任何内容老师Ctrl shift +h单击进去看调用然后审计完之后,发现是要管理员账号登录进去之后 才能进行的注入,需要得到管理员cookie,然后抓包后修改好包的路径 然后 cookie加上 然后把包的内容保存到1.txt。
【已解决】服务器无法联网与更换镜像源
雷神乐乐的博客
07-21 406
【已解决】服务器无法联网与更换镜像源
错误消息 “wrong fs type, bad option, bad superblock on xxxx:/xxx/xxx“
wlzx059的博客
07-23 190
错误消息 "wrong fs type, bad option, bad superblock on xxxmissing codepage or helper program … 表明在尝试挂载远程NFS共享时出现了问题。这种错误通常是由于缺少必要的辅助程序或文件系统类型不匹配引起的。
TCP和UDP协议的区别以及使用Python的socket库进行TCP客户端和服务器通信的示例
2402_85246552的博客
07-22 426
在实际使用中,你可能需要将服务器和客户端运行在不同的机器上,或者至少在不同的端口上,以避免端口冲突。此外,上面的服务器示例在接收消息后立即关闭了连接,这在实际应用中可能不是你所期望的。你可能需要实现一个循环来持续监听客户端的消息。同样,客户端示例在接收一次消息后就关闭了连接,如果你需要发送多条消息,你需要在客户端也实现一个循环。下面是一个简单的使用Python的socket库进行TCP客户端和服务器通信的示例。
【Linux】条件变量及生产者消费者模型
2301_78636079的博客
07-23 965
条件变量与生产消费者模型
Linux:进程信号(一.认识信号、信号的产生及深层理解、Term与Core)
qq_74415153的博客
07-23 1401
1.认识信号 进程看待信号方式 2.信号的产生 2.1信号的处理的方式 --- signal()函数 2.2kil指令产生信号 2.3键盘产生信号 2.4系统调用发送信号 -kil系统调 用、raise()和abort()库函数 2.5软件条件产生信号 2.6异常产生信号 3.信号产生的深层理解 键盘产生信号 异常产生信号 4.Term与Core core文件
【Linux】-----权限详解
m0_73470633的博客
07-21 725
Linux权限详解,看这一篇就够了!!!!!!
【Linux】如何使用docker快速部署Stirling-PDF并实现远程处理本地文档
2301_77053417的博客
07-22 1555
本篇文章我们将在Linux上使用Docker在本地部署一个开源的PDF工具——Stirling PDF,并且结合cpolar的内网穿透实现公网随时随地访问。Stirling PDF一个强大的本地托管的基于Web的PDF操作工具,使用Docker,允许您对PDF文件执行各种操作,如分割、合并、转换、重组、添加图片、旋转、压缩等。这个本地托管的Web应用程序最初是一个100%由ChatGPT制作的应用程序,现在已经发展到包含了一系列的功能,以满足您所有的PDF需求。
【嵌入式开发 Linux 常用命令系列 7.7 -- find 和 sed 配合使用介绍】
CodingCos的博客
07-24 467
命令将文件中所有"demo" 字符串替换为 “hello”
ISO 6358: 气压传动元件流量特性测定标准
"7 Presentation of test results"规定了如何报告和分析测试结果,包括数据处理、图表绘制、误差分析等内容,以确保结果的清晰和透明。 "8 Identification statement"可能涉及对测试报告的标识要求,包括报告的格式...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值