反弹

Wazuh检测反弹shell

Wazuh通过在agent服务器上执行指定的命令并收集命令结果可以在一定程度上发现反弹shell的入侵行为目前有2中常见的检测方法一种是通过netstat输出网络连接中的shell进程来识别另一种是通过ps输出进程信息中的反弹sh

wazuh 反弹 shell