🔍 1. 提升权限至root,获取最高权限。📂 2. 查看/etc/passwd文件,分析是否有异常用户。未发现异常用户,但注意到redis服务用户。🚪 3. 检查redis服务是否开启,发现6376端口未开启。📂 4. 检查最近修改的文件,发现/etc/redis.conf和/etc/rc.d/rc.local被修改。📋 5. 查看/etc/redis.conf文件,发现一...
靶场出处是知攻善防 Linux应急响应靶机 1 前景需要: 小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!! 挑战内容: 黑客的IP地址 遗留下的三个flag 开机后桌面找到题解脚本,终端运行起来即可。 靶机中相关账户密码: defend/defend root/defend 题目如下: 按照自己的思路看能找到多少个flag 查看hi...
1、查看端口信息 netstat-antlp|more2、查看pid对应进程文件路径($PID为对应的pid 号) ls-l/proc/$PID/exe 或 file/proc/$PID/exe 端口信息 3.4 异常进程 1、查看进程信息,分析进程 ps aux2、查看指定pid进程 ps aux|grep pid 进程信息 3.5 开机启动项 1、查看开机启动项,并且列出其他启动项文件夹 more/...
(1)黑客的IP地址 (2)遗留下的三个flag 解题 首先查看当前主机最近的用户登录情况,如何黑客成功登录,那么可以查到成功登录的记录。 [root@localhost defend]# grep "Accepted " /var/log/secure* | awk '{print $1,$2,$3,$9,$11}' Mar 18 20:23:07 root 192.168.75.129 Mar 20 14:28:21 defend 1...
HW--应急响应靶机--Linux1 所有靶机均来自知攻善防实验室 靶机整理: 夸克网盘:https://pan.quark.cn/s/4b6dffd0c51a#/list/share 百度云盘:https://pan.baidu.com/s/1NnrS5asrS1Pw6LUbexewuA?pwd=txmy 官方WP:https://mp.weixin.qq.com/s/opj5dJK7htdawkmLbsSJiQ...
Linux应急响应day1:SSH暴力破解 前言 SSH是目前比较可靠的,专门为远程登录和会话其他网络服务提供安全性协议,主要用于给远程登录会话密码进行加密,保证数据传输安全,SSH口令长度太短或者复杂度不高,都会容易被破解,一旦攻击者获取,可用来直接登录系统,控制服务器所有权限。
蓝队应急响应姿势之Linux 蓝队应急响应姿势之Linux 题记 上午搞了下windows的,下午搞Linux。实际的服务器的量还是windows的多点。Linux分析排查 参考视频地址:穷孩⼦们快点看,没准回头⼜没了,现在⽹安找点资源可不容易,容易号没了。⼀ Linux敏感⽬录-tmp介绍 -a列举所有⽂件 ⼆ Linux敏感⽬录-...
本程序旨在为安全应急响应人员对Linux主机排查时提供便利,实现主机侧Checklist的自动全面化检测,根据检测结果自动数据聚合,进行黑客攻击路径溯源。 - aHr1i9/GScan
Linux Rootkit (vfs hook) 隐藏进程检测工具 工具简介: 这次依旧是我之前blog中的小工具,是一个linux内核模块,是用于检测rootkit的一个小demo。通过读取此内核模块创建的虚拟文件,可检测通过Hook vfs 函数来隐藏的进程。 大家可把他作为一个单一的检测工具,也可以集成到诸如OSSEC等HIDS里,通过周期性任务触发来检测并...
第11-12周:系统入侵与提权 第13-14周:内网渗透与域渗透 第15周:Java与CVE漏洞复现 拓展课程:网络协议与安全攻击、服务器部署与安全防御、交换机与路由器技术、等级保护与安全架构、日志分析与HIDS系统、流量分析与NIDS系统、安全加固与应急响应 【就业岗位】 ...