1、入侵特点
2、走哪里入侵
3、针对性的排查
主要关注:进程、账号、网络活动、启动项目、日志
1、口令、端口
检查:询问管理员、通过注册表;nmap扫描(或者询问管理员的资产台账中的端口信息)
namp -p1-65535 -sV IP原创2024年10月18日大约 7 分钟
- 渗透测试17
- 计网基础14
- 应急响应7
- 安全加固4
- 面试题3
- 信息收集3
- Linux命令2
- ssh2
- deepseek2
- 入侵排查2
- Sql注入2
- 实验过程2
- 基础复盘2
- 软考笔记1
- python高级特性1
- docker-compose1
- docker1
- 容器1
- Mysql1
- PHP1
- 计算机网络1
- git1
- 版本控制1
- python1
- webshell1
- windows1
- cmd运行命令1
- 云计算1
- 报错积累1
- 操作系统1
- 基础概念1
- 网安学习1
- Prompt1
- AI越狱1
- markdown1
- 技能表1
- 漏洞挖掘思路1
- 心理学效应1
- 认知觉醒1
- Linux入侵排查1
- Linux安全加固1
- Redis日志分析1
- 日志分析1
- windows入侵排查1
- windows安全加固1
- windows日志ID速查1
- 中间件1
- 中间件加固1
- 数据库1
- 数据库安全加固1
- MSSQL1
- MySQL1
- FOFA1
- Google Hacking1
- 小程序1
- 代理1
- 反编译1
- Linux权限维持1
- Linux系统提权1
- windows权限维持1
- windows系统提权1
- CSRF1
- PHP代码审计1
- XSS-lab1
- XSS实验1
- XXE&SSRF1
- java环境配置1
- upload-labs1
- 命令执行和反序列化1
- 文件上传1
- 框架漏洞1
- 逻辑漏洞1
- 靶机1
- 靶场搭建1