摘要:
Windows 事件ID + 登录类型 + 服务对应表大全 一、登录与账户活动类(Security 日志) 事件ID 事件名称 含义说明 对应服务/行为 登录类型(如有) 4624 登录成功 (An account was successfully logged on) 成功登录事件 所有登录行为( 阅读全文
posted @ 2025-10-16 22:48
0xMouise
阅读(126)
评论(0)
推荐(0)
摘要:
vulntarget-j-01 1.主站进入后台的文件名称(格式flag{xxxxxxxxxx.php}) 看到桌面上面有一个php小皮,打开文件进入小皮的目录 打开apache 日志文件分析 在这里使用了POST的方式成功进行了登录 flag{FNeSOgYGkp.php} 2.黑客是从哪个端口上 阅读全文
posted @ 2025-10-16 15:53
0xMouise
阅读(6)
评论(0)
推荐(0)
摘要:
vulntarget-b-01 1、黑客是从哪个端口作为入口点的 通过ls看到文件install.sh安装一个宝塔面板 并且这个面板开启了几个端口 这里提到端口,我们可以尝试用 ss -tulnp来进行显示监听端口(TCP/UDP)及关联进程来排除除了这几个端口外的其他端口 这里的81端口不是默认宝 阅读全文
posted @ 2025-10-16 15:52
0xMouise
阅读(8)
评论(0)
推荐(0)
摘要:
Linux 进程命令排查大全(应急响应场景,按使用频率排序) 以下是针对应急响应场景的 Linux 进程排查命令大全,专注于快速定位异常进程、恶意行为或系统瓶颈,按命令使用频率从高到低排序,优化并补充了实用技巧和注意事项,适用于安全事件响应、性能问题排查等场景。 1. ps - 查看进程信息(最常用 阅读全文
posted @ 2025-10-16 11:11
0xMouise
阅读(30)
评论(0)
推荐(0)
浙公网安备 33010602011771号