应急响应-WEB分析php&javaweb&自动化工具

已于 2022-03-25 20:35:34 修改
阅读量1.8k 收藏
点赞数
分类专栏: 渗透笔记2 文章标签: 安全 linux 运维
于 2022-03-25 16:57:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xhscxj/article/details/123727108
版权

在这里插入图片描述

#应急响应:
保护阶段,分析阶段,复现阶段,修复阶段,建议阶段
目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。

#必备知识点:
1.熟悉常见的 WEB 安全攻击技术
2.熟悉相关日志启用及存储查看等
3.熟悉日志中记录数据分类及分析等

#准备工作:
1.收集目标服务器各类信息
2.部署相关分析软件及平台等
3.整理相关安全渗透工具指纹库
4.针对异常表现第一时间触发思路
从表现预估入侵面及权限面进行排查

#有明确信息网站被入侵:
基于时间 基于操作 基于指纹 基于其他

#无明确信息网站被入侵:
1.WEB 漏洞-检查源码类别及漏洞情况
2.中间件漏洞-检查对应版本及漏洞情况
3.第三方应用漏洞-检查是否存在漏洞应用
4.操作系统层面漏洞-检查是否存在系统漏洞
5.其他安全问题(口令,后门等)-检查相关应用口令及后门扫描

#常见分析方法:
指纹库搜索,日志时间分析,后门追查分析,漏洞检查分析等

在这里插入图片描述

Windows+IIS+Sql-日志,搜索

访问web服务器日志
在这里插入图片描述
通过搜素关键字,查看用户对网站的访问信息
此处搜素select,鸟毛的一看就是sql注入
在这里插入图片描述
搜素sqlmap
发现sqlmap工具访问网站时留下的指纹
在这里插入图片描述

360 星图日志自动分析工具-演示,展望

conf文件中有配置信息
将需要分析的日志文件放到配置对应的目录下
在这里插入图片描述
start.bat启动
在这里插入图片描述
分析完成后,会将分析结果保存到result目录

深白色耳机
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
应急响应---WEB分析 php&javaweb&自动化工具
qi_SJQ_的博客
02-18 562
一、应急响应流程 保护阶段,分析阶段,复现阶段,修复阶段,建议阶段。 目的:分析攻击时间、攻击操作、攻击结果、安全修复等并给出合理的解决方案。 保护阶段:直接断网,保护现场,看是否能够恢复数据 分析阶段:对入侵过程进行分析,常见方法为指纹库搜索、日志时间分析、后门追查分析、漏洞检查分析等 复现阶段:还原攻击过程,模拟攻击者入侵思路,关注攻击者在系统中应用的漏洞、手法 修复阶段:分析原因后,修补相关系统、应用漏洞,如果存在后门或弱口令,及时清除并整改 建议阶段:对攻击者利用的漏洞进行修补,加强系统安全同时提
73 应急响应-WEB+日志分析php&javaweb&自动化工具-附件资源
03-02
73 应急响应-WEB+日志分析php&javaweb&自动化工具-附件资源
应急响应-web
m0_65096687的博客
05-28 1531
应急响应预案进行复盘,总结经验,吸取教训。提出整改建议。攥写应急响应报告。
Web应急响应工具
永不垂头的博客
01-18 642
Web应急响应工具 文章目录Web应急响应工具一、Webshell查杀1.WebShellKill(D盾)2.WebScan(暗组web查杀)3.Everything4.findstr5.Subline Text6.notepad++7.LogViewPro8. 360星图二、在线工具1.Whois2.域名历史解析3.IP历史绑定4.威胁情报平台5.IP定位6.邮件溯源三、我的公众号 一、Webshell查杀 1.WebShellKill(D盾) 阿D出品,使用自行研发不分扩展名的代码分析引擎,能分析
day08-HTTP&Tomcat&Servlet
10-28
JavaWeb 是用 Java 技术来解决相关 web 互联网领域的技术栈。它包括 B/S 架构、静态资源、动态资源、数据库、HTTP 协议、Web 服务器等几个方面。 一、B/S 架构 B/S 架构是 Browser/Server 架构模式,它的特点是...
JavaWeb新版教程-配套课件笔记代码-05-XML & Tomcat.zip
05-18
JavaWeb是Java技术在Web开发中的应用,涵盖了服务器端编程、网页动态生成、数据库交互等多个方面。本教程的第五部分重点讲解了XML和Tomcat的相关知识,这两个组件在JavaWeb开发中扮演着至关重要的角色。 XML...
java-web-blog.zip_javaweb_javaweb博客_博客web
09-20
JavaWeb技术是Java技术在网页开发中的应用,它结合了Java语言的强类型、面向对象的特性与Web的交互性,为开发者提供了构建动态网站的强大工具。这个“java-web-blog.zip”压缩包所包含的项目就是一个基于JavaWeb的...
应急响应 WEB 分析日志攻击,后门木马(手动分析自动化分析.)
网络安全领域___专研者.
05-31 6079
应急响应的概括: 应急响应”对应的英文是“Incident Response”或“Emergency Response”等,通常是指一个组织为了应对各种意外事件的发生所做的准备以及在事件发生后所采取的措. 网络安全应急响应:针对已经发生的或可能发生的安全事件进行监控、分析、协调、处理、保护资产安全.
Web安全事件应急响应分析.pdf
07-14
来源自绿盟科技 2019年11月的Web安全事件应急响应分析总结,owasp里的问题基本都有涉及,比较全面,适合初学者
Android紧急呼叫代码
10-08
Android程序实例,功能:电话列表逐个紧急呼叫,向数据库增加电话,从联系人列表增加.
3-Web安全——应急响应(日志分析
网络安全
03-28 1293
windows的日志文件记录了windows系统发生的各种发生的事件和操作记录(例如系统,安全,应用程序),通过日志文件可以掌握系统的使用情况和各种操作行为记录,特别是对于系统安全来说,日志文件显得尤为重要。
应急响应
zhalang8324的博客
01-17 463
1、cat /etc/passwd 未发现陌生用户和可疑root权限用户。 2、netstat -anp 查看所有进程及pid号,未发现异常连接。 3、last 查看最近登录用户,未发现异常 4、cat /etc/profile 查看系统环境变量,未发现异常 5、ls -al /etc/rc.d/rc3.d ,查看当前级别下开机启动程序,未见异常(有一些脸生,只好利用搜索引
Web服务器安全事件响应
Kali与编程
01-31 894
为了提高Web服务器的安全性,管理员需要建立详细的安全事件响应计划,定期演练安全事件响应,加强系统安全性,持续监控Web服务器的安全性,与其他管理员和安全机构共享安全事件信息。管理员需要按照安全事件响应的实施步骤进行操作,建议管理员建立安全事件响应计划、定期演练安全事件响应、安全事件信息共享和安全事件后续处理,以提高Web服务器的安全性和稳定性。Web服务器安全事件响应需要建立安全事件响应流程,包括安全事件发现、信息收集、安全事件评估、安全事件处理、安全事件修复、安全事件分析等环节。
记一次Web应急响应处置
weixin_43253823的博客
02-27 1172
web应急响应处置流程
应急响应-Webshell-技术操作指南
最新发布
qq_50765147的博客
03-10 1635
应急响应时,首先应判断系统是否存在植入Webshell的可能。根据事件发生的时间进行排查,对攻击路径进行溯源分析。如果网站被植入暗链或出现单击链接跳转到其他网站(如博彩网站、色情网站等)的情况,应首先排查网站首页相关js,查看是否被植入了恶意跳转的js。如网站首页被篡改或其他被攻击的现象,则应根据网站程序信息,如程序目录、文件上传目录、war包部署目录,使用工具(如D盾)和搜索关键字(如eval、base64_decode、assert)方式,定位到Webshell文件并清除。
小迪渗透&应急响应(拾)
weixin_41665162的博客
09-04 1108
73. WEB分析php&javaweb自动化工具(73-75) 应急响应: 保护阶段,分析阶段,复现阶段,修复阶段,建议阶段 目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。 必备知识点: 1.熟悉常见的 WEB 安全攻击技术 2.熟悉相关日志启用及存储查看等 3.熟悉日志中记录数据分类及分析等 准备工作: 1.收集目标服务器各类信息 2.部署相关分析软件及平台等 3.整理相关安全渗透工具指纹库 4.针对异常表现第一时间触发思路 从表现预估入侵面及权限面进行排查 有明确信
适合JavaWeb项目的自动化软件部署工具
04-01
1. Jenkins:Jenkins是目前最受欢迎的自动化构建和部署工具之一,它提供了丰富的插件,可以支持JavaWeb项目的构建、测试和部署。 2. Travis CI:Travis CI是一款基于云的持续集成工具,它可以在GitHub等版本控制系统上自动构建和测试JavaWeb项目,并将结果通知给开发团队。 3. CircleCI:CircleCI是另一款基于云的持续集成工具,它提供了易于使用的Web界面和丰富的插件,可以支持JavaWeb项目的自动化构建和部署。 4. Ansible:Ansible是一款自动化部署工具,它可以使用SSH协议对JavaWeb项目进行自动化部署,支持多种操作系统和云平台。 5. Puppet:Puppet是另一款自动化部署工具,它可以使用模块化的方式对JavaWeb项目进行自动化部署,支持多种操作系统和云平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值