安全學習應急排查打卡第二十天

原創

2020-07-01 21:49

本文爲蘇尚武老師運維安全課程課程筆記

應急工具

busybox
下載

cd /bin/
wget https://busybox.net/downloads/binaries/1.30.0-i686/busybox
chmod 755 busybox

命令busybox top

判斷系統後門
檢查後門
chkrootkit
rkhunter
查殺:cleamav
webshell查殺
D盾查殺 http://www.d99net.net/News.aps?id=62

排查步驟
事件分類：
web入侵:掛馬、篡改、webshell
系統侵入：系統異常、rdp爆破、ssh爆破、主機漏洞病毒
木馬：遠程、後門
勒索軟件、信息泄露：脫褲、數據庫登錄（弱口令）
網絡流量：頻繁發包、批量請求、DDOS攻擊

每一種處理方法不同

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

[漏洞利用]利用五次Shift越權破解win7\win10開機密碼

注：第一個學習和接觸的Windows漏洞文章目錄本機實驗環境前置知識漏洞原理漏洞介紹漏洞驗證解決方法基本流程介紹詳細步驟截圖本機實驗環境虛擬機：VMware Workstation 14 pro 操作系統：Windows7

Stackery.

2020-07-06 11:50:52

CSRF之介紹及與XSS的結合學習筆記

文章目錄CSRF同源策略 CSRF 跨站請求僞造（英語：Cross-site request forgery），也被稱爲 one-click attack 或者 session riding，通常縮寫爲 CSRF 或者 XSRF。

Stackery.

2020-07-06 11:50:52

[Web安全]SSRF介紹以及利用

文章目錄SSRF目的何處可能存在SSRF漏洞後端代碼詳解file_get_contents()fsockopen()curl_exec()如何食用協議利用繞過姿勢 SSRF SSRF，Server-Side Request Fo

Stackery.

2020-07-06 11:50:51

安全基礎rsync/redis配置不當打卡第八天

本文爲蘇尚武老師運維安全課程課程筆記 Rsync rsync -avzP -e ’ssh -p 22 /tmp/ test@ip:/web/‘通過ssh傳輸 rsync+crontab rsync+sersync 默認端口87

2ox

2020-07-01 21:49:46

安全學習資產主機掃描打卡第十八天

本文爲蘇尚武老師運維安全課程課程筆記 appscan-網站掃描來自於IBM netsparker 很好用，很簡單對公司網站評估測試

2ox

2020-07-01 21:49:46

安全基礎工具使用打卡第三天

本文爲蘇尚武老師運維安全課程課程筆記 BurpSuite 一款集成型滲透測試工具，功能強大，通過攔截http/https的web包，進行攔截、修改、重發數據包。基於java。需要先安裝java包需要設置瀏覽器代理 Fi

2ox

2020-07-01 21:49:46

SqlMap進階使用學習筆記

文章目錄前提條件文件操作命令執行和msf的結合原理剖析前提條件網站必須是root權限需要知道網站的絕對路徑 GPC爲off，php主動轉義的功能關閉 My.ini secure_file_priv="" 文件操作 –fil

Stackery.

2020-06-21 10:14:45

sqlmap的常規使用學習筆記

前言：感謝Y4er，讓我對安全越來越瞭解文章目錄常規驗證注入跑數據Cookie注入post注入其他常規驗證注入指定url –u 驗證注入是否存在跑數據獲取當前MySQL中的所有數據庫獲取當前數據庫名字獲取s

Stackery.

2020-06-21 10:14:45

靶場環境的搭建(2020年6月15日學習筆記)

注意：ASP小旋風與phpstudy會有80端口問題文章目錄虛擬機的安裝phpstudy的安裝及基本配置配置域名Mysql配置忘記密碼時這樣搞MySQl命令行初始化管理界面ASP小旋風的安裝及基本配置創建新端口靶場環境phpst

Stackery.

2020-06-21 10:14:45

Python-threading多線程進階(線程守護、線程同步-互斥鎖和遞歸鎖、BoundedSemaphore、Event)

文章目錄多線程(複習)一般創建方式(不常用)自定義線程(繼承threading.Thread)進階知識守護線程讓主線程等待子線程結束線程共享全局變量線程同步互斥鎖遞歸鎖BoundedSemaphore類事件（Event類）關於什

Stackery.

2020-06-21 10:14:45

數據庫在安全方面實用基礎學習

文章目錄數據庫關係型數據庫數據庫的創建Mysql的數據類型表結構的操作增刪改查常用函數database() user() version()LOAD_FILEwindows 下mysql loadfile 返回NULL的解決dum

Stackery.

2020-06-21 10:14:45

精通腳本黑客讀書筆記(一)

算了只寫這一次，跟着別人抄沒意思浪費時間，也不可能在看 Google Hack 1.intext: 關鍵字、allintext：關鍵字把網頁正文中某個關鍵字做爲搜索條件，然後搜索全世界網頁正文中含有這些關鍵字的網頁 eg：搜索

Stackery.

2020-06-21 10:14:45

我的HTML基礎學習筆記(複習)

學習自W3Schoool 文章目錄HTML簡介網頁結構HTML常用的標籤註釋標籤a 標籤abbr標籤b標籤base標籤br標籤button標籤div標籤font標籤form標籤 HTML 簡介什麼是HTML? HTML 是用來

Stackery.

2020-06-21 10:14:45

滲透測試中的一般流程與思維(筆記)

前言：感謝Y4er大佬，以下部分爲個人筆記方便自己翻閱查看文章目錄信息蒐集漏洞挖掘Web應用層服務器層其他權限提升權限維持(很重要，避免被管理員發現後刪除賬號)日誌清掃(防止查水錶) 信息蒐集信息蒐集對於後面的滲透測試有很大幫

Stackery.

2020-06-21 10:14:45

網絡基礎學習筆記(HTTP協議與內外網)

補充：一般Web服務器(響應請求中的Server部分)有Ngix，Apache，還有一些Ngix改編的如openresty 文章目錄HTTP協議HTTP版本(現在常用1.1和2)HTTP協議請求HTTP協議請求常用方法(補充)關於

Stackery.

2020-06-21 10:14:45

24小時熱門文章

python gdal 安裝使用（Windows， python 3.6.8）

安全學習應急排查打卡第二十天

python gdal 安裝使用（Windows， python 3.6.8）

安全學習應急排查打卡第二十天

安全基礎rsync/redis配置不當打卡第八天

安全學習資產主機掃描打卡第十八天

安全基礎工具使用打卡第三天

阿里雲mongodb磁盤佔用空間過大發現及解決

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結