程序员经验分享-hwhale

应急响应 -162天:webshell和内存马查杀

2023-11-09

首要任务:

获取当前WEB环境的组成架构(语言,数据库,中间件,系统等)

#IIS&.NET-注入-基于时间配合日志分析

背景交代:某公司在某个时间发现网站出现篡改或异常

应急人员:通过时间节点配合日志分析攻击行为

如:翻日志 确定攻击时间,请求方式,请求地址,ip

#Apache&PHP-漏洞-基于漏洞配合日志分析

背景交代:某公司在发现网站出现篡改或异常

应急人员:通过网站程序利用红队思路排查漏洞,根据漏洞数据包配合日志分析攻击行为

如:利用此系统中间件等爆出的通用漏洞,利用安全知识进行模拟攻击,了解外来攻击的方法

#Tomcat&JSP-弱口令-基于后门配合日志分析

背景交代:某公司在发现网站出现篡改或异常

应急人员:在时间和漏洞配合日志没有头绪分析下,可以尝试对后门分析找到攻击行为

常规后门查杀常用项目:

1、阿里伏魔

https://ti.aliyun.com/#/webshell

3、河马

https://n.shellpub.com/

7、D盾

http://www.d99net.net

内存马查杀:(后续会后门攻击应急单独讲到)

在tomcat中间件搭建的webshell

检测:tomcat -memshell .jsp项目

.NET:https://github.com/yzddmr6/ASP.NET-Memshell-Scanner(运行为网页版)

PHP:常规后门查杀检测后,中间件重启后删除文件即可

JAVA:河马版本,其他优秀项目

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

web安全

Powered by 金山文档

应急响应 -162天:webshell和内存马查杀 的相关文章

随机推荐

  • 计算机网络基础知识--应用层协议HTTP、FTP、SMTP

    目录 1 HTTP 协议 HTTP 特点 HTTP 与HTTPS 的区别 HTTP 请求报文 HTTP 响应报文 2 FTP 协议 与TFTP 协议 FTP 协议 TFTP 协议 3 SMTP 协议 POP3协议与IMAP协议 SMTP协议

  • C语言中,数组首地址,数组元素首地址,数组名的区别

    目录 前言 一 什么是指针 二 正式介绍 1数组名和数组首元素地址 2 arr和 arr的区别 总结 前言 刚刚接触指针 一直想搞明白数组首地址 数组元素首地址 数组名的区别 花了点时间还是搞懂了 一 什么是指针 其实指针就是地址 地址就是

  • 表单嵌套表单涉及的校验和数据回显

    props中接收父组件的传值 data中定义表单的初始值 不能写成空对象 会报错 在created中对编辑的情况进行赋值 注意不能直接赋值 数据不是响应式的 需要使用到this set props formData type Object

  • Java-JavaWeb—(12)Maven

    1 Maver简介 1 1Maver是什么 Maven的本质是一个项目管理工具 将项目开发和管理过程抽象成一个项目对象模型 POM Maven是用Java语言编写的 他管理的东西统统以面向对象的形式进行设计 最终他把一个项目看成一个对象 而

  • JVM之垃圾回收机制

    垃圾回收机制 垃圾回收时机 System gc JVM垃圾回收机制决定 垃圾回收策略 如何判断对象已死 引用计数算法 可达性分析算法 需要垃圾回收的内存 方法区 元空间 堆 新生代 Young Generation 老年代 Old Gene

  • 深度学习基础学习-注意力机制(计算机视觉中)

    在网上看到很多关于注意力机制的说明 下面自己总结一下 大佬绕道 下面放几个文章的链接 添深度学习中的注意力模型 计算机视觉中的注意力机制 图像处理注意力机制Attention汇总 注意力机制详述 注意力机制总结 空间注意力机制和通道注意力机

  • Apache Kafka 编程实战-java客户端开发例子(入门教程轻松学)

    作者 稀有气体 来源 CSDN 原文 https blog csdn net liyiming2017 article details 82805479 版权声明 本文为博主原创文章 转载请附上博文链接 本入门教程 涵盖Kafka核心内容

  • 解决VNC server 连接不上的问题

    关于VNC server的配置可参考 Rock pi 开启VNC远程桌面适用于VNC KDE桌面 启动vnc server 但是连不上 因为只监听了127 0 0 1 所以需要在启动VNC server时添加参数 localhost no

  • 关于一个轻量、可靠的移动端 Vue 组件库

    最近挖掘到一个非常好用的组件库Vant 这边放一下vant官网链接 有兴趣的可以去尝试一下 Vant 4 Lightweight Mobile UI Components built on Vue 那么很多人就要问 Vant它到底好在那 我

  • npm-nrm安装执行报错问题解决

    npm nrm安装执行报错问题解决 问题一 nrm执行报错 internal validators js 124 throw new ERR INVALID ARG TYPE name string value 打开nrm目录下的cli j

  • Flutter Stack布局中定位的方式

    前言 想要记录一下Stack布局中 定位的两种方式 代码 省略无关代码 child new Column children

  • React-Hooks之useImperativeHandle使用,让父组件操纵子组件的状态和方法

    您好 如果喜欢我的文章 可以关注我的公众号 量子前端 将不定期关注推送前端好文 useImperativeHandle是react官方为了简便我们的ref操作 同时还可以让子组件返回给父组件自身的状态和方法去调用 useRef将ref绑定到

  • Qt加载动态链接库

    Qt加载动态链接库 1 直接在pro文件中添加 首先将 a 或者 lib 和 dll文件放入某一目录中 一般是放入程序目录下 例如在程序目录下放入了mydll lab和mydll dll文件 然后在 pro文件中添加 LIBS L PWD

  • 【C#学习笔记】打开新进程

    using System using System Collections Generic using System ComponentModel using System Data using System Drawing using S

  • unity动画倒播与动态设置循环

    动画倒播 之前都是使用混合动画的方法实现无缝衔接倒播的动作 这次的动画混合因为两段动画不一致 丢失了一部分动画 我哪里敢麻烦美工爸爸重做一个 另一方面觉得只要把动画倒播就能轻松搞定这个问题 然后我就踩了下坑 大部分的方法都是使用旧动画系统

  • Adam和学习率衰减(learning rate decay)

    1 梯度下降法更新参数 梯度下降法参数更新公式 其中 是学习率 t是第 t 轮的参数 J t 是损失函数 J t 是梯度 在最简单的梯度下降法中 学习率 是常数 是一个需要实现设定好的超参数 在每轮参数更新中都不变 在一轮更新中各个参数的学

  • Python数据分析与应用实例

    目录 一丶可视化绘图案例 1 曲线图 2 柱形图 4丶3D散点图 5 绘制漏斗图 6 绘制词云图 二丶包 模块使用示例 三丶pandas对数据的预处理 1 检测重复值 2 标准化数据 3 哑变量处理 4 离散化连续型数据 1 等宽法离散化

  • Vue项目中,在js文件中使用ElementUi实现消息提示

    开篇 大家好 我是麦洛 作为一个前端废材 今天在做项目时候遇到一个问题 当我在封装一个前端工具类js文件时 想使用elementui的message组件来实现消息提示 经过一番学习 总算实现了 特意总结一下 问题探究 一般在我们前端项目的m

  • springboot项目中关于时间类型转换的格式问题

    常常项目里转时间类型出现如下错误 Can not deserialize value of type java util Date from String 2018 10 24 12 12 12 not a valid representa

  • 应急响应 -162天:webshell和内存马查杀

    首要任务 获取当前WEB环境的组成架构 语言 数据库 中间件 系统等 IIS NET 注入 基于时间配合日志分析 背景交代 某公司在某个时间发现网站出现篡改或异常 应急人员 通过时间节点配合日志分析攻击行为 如 翻日志 确定攻击时间 请求方

热门标签