随笔分类 -  应急响应

流量分析-WebShell工具
摘要:蓝队技能-流量分析-WebShell工具 WebShell工具类:菜刀,蚁剑,冰蝎,天蝎,哥斯拉 菜刀: https://mp.weixin.qq.com/s/SjUMoY6EafQzAb3RNWNkpg 蚁剑:(default,rot13) 0、Post提交 1、User-Agent: antSw 阅读全文
posted @ 2025-08-01 19:50 x3c 阅读(94) 评论(0) 推荐(0)
ELK专业系统日志分析
摘要:ELK专业系统日志分析 Elasticsearch:用于存储收集到的日志信息; Logstash:用于收集日志转发给Elasticsearch; Kibana:通过Web端的可视化界面来查看日志。 快速搭建: https://mp.weixin.qq.com/s/rakuhGVSoUysso1VD5 阅读全文
posted @ 2025-07-31 09:47 x3c 阅读(24) 评论(0) 推荐(0)
Rookit后门排查
摘要:Windows-Rootkit演示: 演示项目:https://bytecode77.com/r77-rootkit 进程隐藏,网络隐藏,文件隐藏,注册表,启动项等 安装使用:见本期193天课程 应急项目: 火绒剑(可检测到隐藏进程) unhide (可检测到隐藏进程,网络隐藏) https://w 阅读全文
posted @ 2025-07-29 16:32 x3c 阅读(47) 评论(0) 推荐(0)
Java内存马查杀
摘要:目前Java内存马具体分类: 1、传统Web应用型内存马: Servlet型内存马:动态注册Servlet及映射路由。 Filter型内存马:动态注册Filter及映射路由。 Listener型内存马:动态注册Listener中的处理逻辑。 2、框架型内存马: SpringController型内存 阅读全文
posted @ 2025-07-28 15:52 x3c 阅读(188) 评论(0) 推荐(0)
内存马查杀
摘要:Java内存马查杀 0、环境搭建 安装tomcat 安装jdk 配置setclasspath.bat 启动startup.bat tomcat,jdk安装包见资源网盘 https://blog.csdn.net/weixin_45910254/article/details/129694499 1、 阅读全文
posted @ 2025-07-25 15:54 x3c 阅读(48) 评论(0) 推荐(0)
Docker应急
摘要:Docker应急 Docker拉取的镜像被攻击者拿下,植入后门或挖矿等恶意应用,那么该如何应急? 1、启动镜像 例子1:docker run -itd --restart=always -e POOL_URL=pool.supportxmr.com:5555 -e POOL_USER=45rfqYG 阅读全文
posted @ 2025-07-24 17:29 x3c 阅读(38) 评论(0) 推荐(0)