上一页 1 2 3 4 5 6 ··· 10 下一页
摘要: 第一章 应急响应- Linux入侵排查 1、web目录存在木马,请找到木马的密码提交 这里告诉我们web目录存在木马 我们来到/var/www/html下面看到有一个1.php 使用cat命令查看发现是一句话木马,木马密码就为POST传参的值 flag{1} 2、服务器疑似存在不死马,请找到不死马的 阅读全文
posted @ 2025-10-17 21:55 0xMouise 阅读(5) 评论(0) 推荐(0)
摘要: 第三章 权限维持-linux权限维持-隐藏 1、黑客隐藏的隐藏的文件 完整路径md5 使用命令查看隐藏文件 find / -type f -name '.*' 这个文件看着有点可疑 临时性:将文件放在 /tmp 目录下表明这些文件可能是临时的。系统重启后,某些 /tmp 目录下的文件可能会被删除,从 阅读全文
posted @ 2025-10-17 21:55 0xMouise 阅读(5) 评论(0) 推荐(0)
摘要: 第一章日志分析-mysql应急响 1、黑客第一次写入的shell flag{关键字符串} 在/var/www/html/sh.php下面有个php文件,查看文件内容 flag{ccfda79e-7aa1-4275-bc26-a6189eb9a20b} 2、黑客反弹shell的ip flag{ip} 阅读全文
posted @ 2025-10-17 21:53 0xMouise 阅读(5) 评论(0) 推荐(0)
摘要: 权限维持-Windows权限维持 1.注册表权限维持 Get-ItemProperty -Path 'HKCU:\Software\Microsoft\Windows\CurrentVersion\Run' | >> Format-List 可以看到这里有个flag.bat执行文件,我们去文件资源管 阅读全文
posted @ 2025-10-17 11:14 0xMouise 阅读(5) 评论(0) 推荐(0)
摘要: Windows 事件ID + 登录类型 + 服务对应表大全 一、登录与账户活动类(Security 日志) 事件ID 事件名称 含义说明 对应服务/行为 登录类型(如有) 4624 登录成功 (An account was successfully logged on) 成功登录事件 所有登录行为( 阅读全文
posted @ 2025-10-16 22:48 0xMouise 阅读(55) 评论(0) 推荐(0)
摘要: vulntarget-j-01 1.主站进入后台的文件名称(格式flag{xxxxxxxxxx.php}) 看到桌面上面有一个php小皮,打开文件进入小皮的目录 打开apache 日志文件分析 在这里使用了POST的方式成功进行了登录 flag{FNeSOgYGkp.php} 2.黑客是从哪个端口上 阅读全文
posted @ 2025-10-16 15:53 0xMouise 阅读(3) 评论(0) 推荐(0)
摘要: vulntarget-b-01 1、黑客是从哪个端口作为入口点的 通过ls看到文件install.sh安装一个宝塔面板 并且这个面板开启了几个端口 这里提到端口,我们可以尝试用 ss -tulnp来进行显示监听端口(TCP/UDP)及关联进程来排除除了这几个端口外的其他端口 这里的81端口不是默认宝 阅读全文
posted @ 2025-10-16 15:52 0xMouise 阅读(6) 评论(0) 推荐(0)
摘要: Linux 进程命令排查大全(应急响应场景,按使用频率排序) 以下是针对应急响应场景的 Linux 进程排查命令大全,专注于快速定位异常进程、恶意行为或系统瓶颈,按命令使用频率从高到低排序,优化并补充了实用技巧和注意事项,适用于安全事件响应、性能问题排查等场景。 1. ps - 查看进程信息(最常用 阅读全文
posted @ 2025-10-16 11:11 0xMouise 阅读(14) 评论(0) 推荐(0)
摘要: Linux 文件及相关安全操作指南 Linux根目录项一行说明 一、Linux 根目录各文件夹一行说明(基础回顾) 根目录文件夹 一行核心用途 bin 系统启动与普通用户可用的基础可执行程序(如ls、cp) boot 启动相关文件(内核vmlinuz、初始内存盘initrd.img、bootload 阅读全文
posted @ 2025-10-15 22:14 0xMouise 阅读(9) 评论(0) 推荐(0)
摘要: 钓鱼事件应急 注意登录进去先把安全中心里面的防护进行关闭,不然你第三题你解除7z.exe文件属性可能会被安全中心杀除 1、攻击者通过钓鱼攻击拿下来目标主机,请给出攻击者钓鱼使用的漏洞编号,flag格式:flag 我们使用远程连接到主机上面,发现主机上有个漏洞通报.rar文件,解压后存在一个pdf文件 阅读全文
posted @ 2025-10-15 13:45 0xMouise 阅读(7) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 ··· 10 下一页