网站安全

护网蓝队溯源途径之IP诱敌深入

阅读(62)

还有就是去找他的什么office文件也很重要,大家想想一个做红队的,你总得有些什么要求通知,或领导发的一些文件,如果说你能能够拿到他的机器,拿到office也很重要,好,然后这是...

2022hw行动 蓝队溯源攻击者三要素分析思路

阅读(114)

我就假设我们现在是这有一个用户,他是作为攻击者的话,我们是输入了这条命令然后是传给了对方的机器去运行,那么我们现在是作为一个应用程序大家可以看到这是一个应用程序,...

Linux安全设置之UID和密码

阅读(205)

后面密码,过期前点开始提示,密码过期前7天提示你,然后再回答咱们刚才那个问题。哪去了?密码过期了会怎么样?那么密码就会消失了,就是说你不用输入密码,你都可以登录到你...

如何对webshell网站木马文件进行人工查杀

阅读(70)

我们来介绍一下如何对网站当中的webshell进行发现和查杀。我们接下来要使用一个工具,那么这个防火墙是专门为Iis设计的一种主动防御保护软件,以内外保护的方式防止我们对应的网...

2022年护网行动 红队攻击溯源思路和日志分析

阅读(140)

假设你们现在就是上面要求你去对这样一个攻击去做一个溯源,然后你想一想你心中给自己定一个目标,你应该溯源些什么,有同学说IP画像,身份人或组织,其实就是找到了一个具体...

服务器安全部署 系统漏洞补丁的安装与卸载

阅读(73)

对于我们要查看补丁的程序来说,我们可以在这里进行查看到,可以看到我们现在安装了6个修补程序,也就是补丁程序KB,然后相关的数字是我们对应补丁的这个编号,那么现在我们一...

护网攻防演练诱惑红队反制蜜罐利用方法

阅读(54)

这个时候你再想一想,如果说你作为一个红队,可能同学们想到应该是权限维持,权限维持这一块我们好像没啥能反思它的,接下来就继续,我们就提他可能会提权,他可能会横向,横...

2022HW护网溯源与反制的思路与手法

阅读(71)

大家如果说想看一些就是说我们实验室之前的一些东西,都可以去感兴趣,都可以给到各家的一些图书商店去做一些购买,也简单的打一些小广告,主要是前面这一部分有一些广告时间...

服务器安全应急响应知识点 系统漏洞补丁查看

阅读(92)

我们来介绍系统信息当中,有关于补丁的查看与更新。我们要知道windows系统是不断进行更新,那么它的目的是用来修复它功能性的一些漏洞,例如我们可能windows爆出一个安全漏洞,那...

手工对服务器里的恶意进程进行检测

阅读(117)

如果说我们直接在这里右键,然后选中我们对应的这个 flex helper service点ese右键,然后我们进行关闭 q process是那么会发现它是一种拒绝访问的状态,因为它是一种服务,因此我们只有停...