应急响应-WEB分析php&javaweb&自动化工具

在这里插入图片描述

#应急响应:
保护阶段,分析阶段,复现阶段,修复阶段,建议阶段
目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。

#必备知识点:
1.熟悉常见的 WEB 安全攻击技术
2.熟悉相关日志启用及存储查看等
3.熟悉日志中记录数据分类及分析等

#准备工作:
1.收集目标服务器各类信息
2.部署相关分析软件及平台等
3.整理相关安全渗透工具指纹库
4.针对异常表现第一时间触发思路
从表现预估入侵面及权限面进行排查

#有明确信息网站被入侵:
基于时间 基于操作 基于指纹 基于其他

#无明确信息网站被入侵:
1.WEB 漏洞-检查源码类别及漏洞情况
2.中间件漏洞-检查对应版本及漏洞情况
3.第三方应用漏洞-检查是否存在漏洞应用
4.操作系统层面漏洞-检查是否存在系统漏洞
5.其他安全问题(口令,后门等)-检查相关应用口令及后门扫描

#常见分析方法:
指纹库搜索,日志时间分析,后门追查分析,漏洞检查分析等

在这里插入图片描述

Windows+IIS+Sql-日志,搜索

访问web服务器日志
在这里插入图片描述
通过搜素关键字,查看用户对网站的访问信息
此处搜素select,鸟毛的一看就是sql注入
在这里插入图片描述
搜素sqlmap
发现sqlmap工具访问网站时留下的指纹
在这里插入图片描述

360 星图日志自动分析工具-演示,展望

conf文件中有配置信息
将需要分析的日志文件放到配置对应的目录下
在这里插入图片描述
start.bat启动
在这里插入图片描述
分析完成后,会将分析结果保存到result目录

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值