轉(zhuǎn)載自公眾號(hào):酒仙橋六號(hào)部隊(duì) 前言 2 清除病毒 可以看到PowerShell進(jìn)程的占用率排在了最前面,不過(guò)無(wú)法確定PowerShell執(zhí)行了什么命令胯努,這時(shí)候可以使用WMIC...
IP屬地:陜西
-
記一次反制追蹤溯本求源
-
Linux 應(yīng)急響應(yīng)入門(mén):入侵排查流程明細(xì)
賬號(hào)安全: 1偏塞、用戶(hù)信息文件 /etc/passwd 注意:無(wú)密碼只允許本機(jī)登陸唱蒸,遠(yuǎn)程不允許登陸 2、影子文件:/etc/shadow 3灸叼、查看當(dāng)前登錄用戶(hù)及登錄時(shí)長(zhǎng) 4神汹、排...
-
編程 | 程序員 | 技術(shù) | 沉淀慎冤、成長(zhǎng)、分享
-
急死沧卢!CPU被挖礦了蚁堤,卻找不到哪個(gè)進(jìn)程!
CPU起飛了 最近有朋友在群里反饋但狭,自己服務(wù)器的CPU一直處于高占用狀態(tài)披诗,但用top、ps等命令卻一直找不到是哪個(gè)進(jìn)程在占用立磁,懷疑中了挖礦病毒呈队,急的團(tuán)團(tuán)轉(zhuǎn)。 根據(jù)經(jīng)驗(yàn)唱歧,我趕緊...
-
后滲透階段總結(jié)(提權(quán)+信息收集+內(nèi)外滲透+后門(mén))竟然是后滲透了 前期先搞個(gè)上個(gè)馬吧,這兩天總結(jié)的一些,滲透比開(kāi)發(fā)好玩啊哈哈哈~ 1: 權(quán)限提升:提權(quán) (1)windows: (2)linux: (3)mysql : 2:信...
-
智商與年齡忽高忽低的優(yōu)秀青年<br>錯(cuò)別字就別在意了睦裳。。撼唾。
-
內(nèi)網(wǎng)穿透反向映射windows遠(yuǎn)程桌面市面上 frp 向日葵 等等穿透軟件很多這里用ssh自帶的反向隧道穿透 原理是利用 ssh -R 的反向端口映射功能將遠(yuǎn)程地址的3389端口映射出去 環(huán)境說(shuō)明: A主機(jī):擁有...
