日期：2019-06-07 16:11:49 作者：Bay0net 介紹：Windows 應急響應、取證及溯源相關內容學習記錄 0x00、前言 常見的應急分類： 0x01、入侵排查過程 1.1 系統賬戶相關 注意事項：弱口令、22/3389 等端口是否對外 查看 ...

Windows應急響應的命令使用和安全檢查分析 1、獲取IP地址： 　　·ipconfig /all，獲取Windows主機IP地址信息； 　　·ipconfig /release，釋放網絡IP位置； 　　·ipconfig /flushdns，更新網絡IP位置； 　　·ipconfig ...

端口 服務 入侵方式 21 ftp/tftp/vsftpd文件傳輸協議 爆破/嗅探/溢出/后門 ...

轉發自：FREEBUF專欄 原文鏈接：https://www.freebuf.com/column/227843.html 0x01 簡介 在發生網頁篡改、服務器被植入挖礦木馬等安全攻擊事件時，日 ...

假設現在已經擁有一台內網[域]機器，取名X-007. 1-1.內網[域]信息收集 A.本機X-007信息收集. [+]------用戶列表[Windows用戶列表/郵件用戶 ...

0x01 應急響應概述   首先我們來了解一下兩個概念：應急響應和安全建設，這兩者的區別就是應急響應是被動響應、安全建設是主動防御。  所謂有因才有果，既然是被動的，那么我們在應急響應的時候就得先了解本次安全事件的起因，常見的有： 安全設備告警、數據被勒索加密、數據泄露在網上販賣、網頁 ...

1. man 格式化以及列出命令的（在線）操作手冊。 使用方法 man [ -options ] name man man ...

總體思路 確認問題與系統現象 → 取證清除與影響評估 → 系統加固 → 復盤整改 常見入侵 挖礦： Webshell： 內網入侵： 進程相關 1.查詢可疑端口、進程 ...