日期：2019-06-07 16:11:49 作者：Bay0net 介绍：Windows 应急响应、取证及溯源相关内容学习记录 0x00、前言 常见的应急分类： 0x01、入侵排查过程 1.1 系统账户相关 注意事项：弱口令、22/3389 等端口是否对外 查看 ...

Windows应急响应的命令使用和安全检查分析 1、获取IP地址： 　　·ipconfig /all，获取Windows主机IP地址信息； 　　·ipconfig /release，释放网络IP位置； 　　·ipconfig /flushdns，更新网络IP位置； 　　·ipconfig ...

端口 服务 入侵方式 21 ftp/tftp/vsftpd文件传输协议 爆破/嗅探/溢出/后门 ...

转发自：FREEBUF专栏 原文链接：https://www.freebuf.com/column/227843.html 0x01 简介 在发生网页篡改、服务器被植入挖矿木马等安全攻击事件时，日 ...

假设现在已经拥有一台内网[域]机器，取名X-007. 1-1.内网[域]信息收集 A.本机X-007信息收集. [+]------用户列表[Windows用户列表/邮件用户 ...

0x01 应急响应概述   首先我们来了解一下两个概念：应急响应和安全建设，这两者的区别就是应急响应是被动响应、安全建设是主动防御。  所谓有因才有果，既然是被动的，那么我们在应急响应的时候就得先了解本次安全事件的起因，常见的有： 安全设备告警、数据被勒索加密、数据泄露在网上贩卖、网页 ...

1. man 格式化以及列出命令的（在线）操作手册。 使用方法 man [ -options ] name man man ...

总体思路 确认问题与系统现象 → 取证清除与影响评估 → 系统加固 → 复盘整改 常见入侵 挖矿： Webshell： 内网入侵： 进程相关 1.查询可疑端口、进程 ...