专栏首页渗透云笔记应急响应之Windows、Linux

应急响应之Windows、Linux

Windows下系统应急: 首先 断网~

一、检测阶段

1. 备份Web页面

2. 查找隐藏账户

3. 查找可疑进程

4. 查杀Webshell

5. 分析中间件日志

二、抑制阶段

1.删除非法修改的信息等

2.删除非法添加的账户

3.关闭异常进程

4.删除后门文件

5.根除阶段

(1)修改服务器超级管理员账户密码

(2)修改网站后台管理员账户密码

(3)修复漏洞

(4)更改后台地址

6.接入网络恢复访问

Linux下系统应急: 首先 断网~

一、 检测阶段

1. 备份web页面

2. 查找隐藏账户

3. 查找可疑进程

4. 查看历史命令

5. 查看登录信息

6. 检查内核后门

7. 查找Webshell

(1) docker cp /home/test/桌面/hm xxx:/var/www./hm scan /var/www 通过查杀没有发现Webshell

(2)find ./ -ctime -1 -name “*.php” 查找一天内修改过的php文件

8. 分析中间件日志在 /etc/httpd/conf目录找到access_log文件查看日志,发现黑客执行的eval命令,判断某CMS是在search.php上有命令执行漏洞,黑客直接通过该漏洞执行了一句话木马

二、抑制阶段

1.删除webshell

三、根除阶段

1.更改服务器管理员账户密码

2.更改网站后台账户密码

3.修复漏洞

4.更改网站后台地址

5.重新接入网络

本文分享自微信公众号 - 渗透云笔记(shentouyun)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2019-12-06

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • CentOS LNMP (Linux+Nginx+MariaDB+PHP)

    安装目录: /usr/local/openresty/ html 目录:/usr/local/openresty/nginx/html

    iOSDevLog
  • Scrapy笔记三 自动多网页爬取-本wordpress博客所有文章

    学习自http://blog.csdn.net/u012150179/article/details/34486677

    十四君
  • 2019年末逆向复习系列之淘宝M站Sign参数逆向分析

    本次案例的代码都已上传到Review_Reverse上面,后面会持续更新,大家可以Fork一波。

    云爬虫技术研究笔记
  • python语音智能对话聊天机器人,linux&&树莓派双平台兼容

    项目简介:运用百度语音进行声音转中文的识别与合成,智能对话使用图灵机器人,录音则,linux端用pythonaudio 模块.树莓派端因为pythonaudio...

    十四君
  • 数据结构和算法——选择排序

    选择排序的工作方式是:维护已排序的子列表,从主列表中找到最小的项,然后将其交换到子列表的最后一个元素,直到对所有项进行排序为止。

    Lemon黄
  • Scrapy-笔记二 中文处理以及保存中文数据

    学习自:http://blog.csdn.net/u012150179/article/details/34450547

    十四君
  • 千万级批量采集框架,就叫他UrlSpider吧

    我希望在整个理清楚数据采集这个行业的过程中,实现一个能高效的分布式的自带反爬虫的框架。。

    十四君
  • Web安全——逻辑漏洞浅析

    有的可用手机验证码登录,我们用burp抓取数据包然后放到Repeater这个模块里,反复点go,要是存在短信轰炸漏洞就会有一大堆短信

    天钧
  • 马蜂窝消息总线——面向业务的消息服务设计

    蜂窝消息总线于 2017 年 11 月份上线,截至目前,已经被电商、酒店、大交通、社区等多个技术团队投入到生产环境的使用中。

    Spark学习技巧
  • PHP规范PSR0和PSR4的理解

    一、PSR0简介 下文描述了若要使用一个通用的自动加载器(autoloader),你所需要遵守的规范: 一个完全标准的命名空间(namespace)和类(cl...

    猿哥

扫码关注云+社区

领取腾讯云代金券