Windows应急响应

news2024/12/26 23:31:20

Windows应急响应

  • 1.请提交攻击者攻击成功的第⼀时间
  • 2,请提交攻击者的浏览器版本
  • 3,请提交攻击者⽬录扫描所使⽤的⼯具名称
  • 4,找到攻击者写⼊的恶意后⻔⽂件,提交⽂件名(完整路径)
  • 5,找到攻击者隐藏在正常 web 应⽤代码中的恶意代码,提交该⽂件名(完整路径)
  • 6,请提交内存中可疑进程的 PID
  • 7,请提交攻击者执⾏过⼏次修改⽂件访问权限的命令
  • 8,请指出可疑进程采⽤的⾃动启动的⽅式

序号任务内容
1请提交攻击者攻击成功的第⼀时间,格式:YY:MM:DD hh:mm:s
2请提交攻击者的浏览器版本
3请提交攻击者⽬录扫描所使⽤的⼯具名称
4找到攻击者写⼊的恶意后⻔⽂件,提交⽂件名(完整路径)
5找到攻击者隐藏在正常 web 应⽤代码中的恶意代码,提交该⽂件名(完整路径)
6请提交内存中可疑进程的 PID
7请提交攻击者执⾏过⼏次修改⽂件访问权限的命令
8请指出可疑进程采⽤的⾃动启动的⽅式

1.请提交攻击者攻击成功的第⼀时间

看题知思路:题目让我们找到攻击者攻击成功的第⼀时间,攻击成功肯定就是成功登录网站后台,那就找网站的日志
分析:
C:\phpstudy_pro\Extensions\Nginx1.15.11\logs\access.log

在这里插入图片描述找到POST请求,可以看到是302状态码,直接跳转/manage且访问成功,所以这条是成功登⼊的

2,请提交攻击者的浏览器版本

在这里插入图片描述

3,请提交攻击者⽬录扫描所使⽤的⼯具名称

在日志中,一眼就可以看到大量的404,
在这里插入图片描述

4,找到攻击者写⼊的恶意后⻔⽂件,提交⽂件名(完整路径)

后门文件,在www就看到了,.x.php文件
在这里插入图片描述

5,找到攻击者隐藏在正常 web 应⽤代码中的恶意代码,提交该⽂件名(完整路径)

在www文件下,搜索.php文件,找到post.php文件中存在恶意代码
在这里插入图片描述

6,请提交内存中可疑进程的 PID

netstat -ano,发现1224进程与外面有连接
在这里插入图片描述

打开任务管理器,找到PID=1224,发现360.exe可疑
在这里插入图片描述

7,请提交攻击者执⾏过⼏次修改⽂件访问权限的命令

2次,调用命令通过.x.php文件,在日志中搜索.x.php,分析即可在这里插入图片描述

8,请指出可疑进程采⽤的⾃动启动的⽅式

win+r 输入gpedit.msc打开组策略,计算机配置->Windows 设置->脚本->启动 发现启动文件
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1677017.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

开源的全自动生成视频文案、视频素材、视频字幕、视频背景音乐的AI项目

网址 https://github.com/harry0703/MoneyPrinterTurbo 只需提供一个视频 主题 或 关键词 ,就可以全自动生成视频文案、视频素材、视频字幕、视频背景音乐,然后合成一个高清的短视频。 如果用来做视频,可以先收藏一下,值得本地…

未授权访问:ZooKeeper 未授权访问漏洞

目录 1、漏洞原理 2、环境搭建 3、未授权访问 防御手段 今天继续学习各种未授权访问的知识和相关的实操实验,一共有好多篇,内容主要是参考先知社区的一位大佬的关于未授权访问的好文章,还有其他大佬总结好的文章: 这里附上大…

51 单片机[2-2]:LED闪烁

摘要: 本文使用STC89C52RC单片机实现单个LED闪烁 新建一个项目,具体步骤见[2-1] 分析: 要使 LED 闪烁(以D1为例),就要先让 P2 0xfe; 再让 P2 0xff; 先在keil5中把程序写成这样: #include &…

12.snmp协议监控

snmp协议监控 安装snmp服务器端 yum install net-snmp -y服务器端:配置(centos) vim /etc/snmp/snmpd.conf com2sec notConfigUser default public view systemview included .1服务器端:配置,瑞数防护系统botgate&…

【保姆级介绍自动化的讲解】

🌈个人主页: 程序员不想敲代码啊 🏆CSDN优质创作者,CSDN实力新星,CSDN博客专家 👍点赞⭐评论⭐收藏 🤝希望本文对您有所裨益,如有不足之处,欢迎在评论区提出指正,让我们共…

JavaEE 初阶篇-深入了解网络原理 TCP/IP 协议

🔥博客主页: 【小扳_-CSDN博客】 ❤感谢大家点赞👍收藏⭐评论✍ 文章目录 1.0 TCP 协议概述 1.1 TCP 协议格式 2.0 TCP 协议的特性 2.1 确认应答 2.2 超时重传 2.2.1 超时的时间如何确定? 2.3 连接管理 2.3.1 三次握手 2.3.2 四次…

win11配置MongoDB6详情记录

一.电脑配置 如下~ 二.下载MangoDB 1.官网download:Download MongoDB Community Server | MongoDBhttps://www.mongodb.com/try/download/community 2.开始安装 自定义安装位置!!! (有一个要不要安装compass的选项&am…

C语言如何在链表中的指定位置插⼊结点?

一、问题 在链表中的指定位置插⼊⼀个结点,要求链表本身必须已按某种规律排好序。如何在链表中的指定位置插⼊新结点,需要掌握怎样找到插⼊的位置以及怎样实现插⼊? 二、解答 由于链表是链式结构的,因此要插⼊⼀个结点&#xff0…

防火墙技术的演进,什么是下一代防火墙(NGFW)?

防火墙技术的演进 防火墙技术的演进经历了不同阶段,从包过滤防火墙到状态检测防火墙,再到集成多种安全功能的UTM(统一威胁管理)设备,最终发展到具备应用识别能力的NGFW(下一代防火墙)。 包过滤…

随笔:贝特弹琴

半年前,我买了一架朗朗代言的智能电子琴。所谓智能是指,它配套的手机软件知道你在按哪个键,它还能让任意按键发光。用专业术语说,它的键盘具有输入和输出功能,和软件组合起来是一个完整的计算机系统。 随着软件练习曲…

运维别卷系列 - 云原生监控平台 之 03.prometheus label 实践

文章目录 [toc]label 简介自定义标签relabel_configsregexrelabel_action metric_relabel_configs两者的区别 实践 label 简介 label 对于 Prometheus 来说,属于数据处理的方式,Prometheus 是通过指定的 label 来查询数据 Prometheus 的 target 中实例&…

LeetCode算法题:128. 最长连续序列

给定一个未排序的整数数组 nums ,找出数字连续的最长序列(不要求序列元素在原数组中连续)的长度。 请你设计并实现时间复杂度为 O(n) 的算法解决此问题。 示例 1: 输入:nums [100,4,200,1,3,2] 输出:4 …

pnpm:无法加载文件 C:\Users\PC\AppData\Roaming\npm\pnpm.ps1,因为在此系统上禁止运行脚本。

使用pnpm命令启动vue时报了个错: 解决起来也简单,右击开始菜单,用管理员身份打开终端。win11的如下图: win10我记得应该是PowerShell(管理员),这样的。 打开之后执行命令: set-…

二维数组经典题型---环形数组和蛇形矩阵(Java)

文章目录 前言1.环形数组1.1.题目1.2.题目分析1.3.代码展示1.4.不足 2.[蛇形矩阵](https://ac.nowcoder.com/acm/problem/22231)2.1.题目2.2.题目分析2.3.代码展示 总结 前言 每日一题—第四届上海理工大学程序设计全国挑战赛 —环形数组 1.环形数组 1.1.题目 这道题跟牛客网…

HTML静态网页成品作业(HTML+CSS)——动漫喜羊羊网页设计制作(4个页面)

🎉不定期分享源码,关注不丢失哦 文章目录 一、作品介绍二、作品演示三、代码目录四、网站代码HTML部分代码 五、源码获取 一、作品介绍 🏷️本套采用HTMLCSS,未使用Javacsript代码,共有4个页面。 二、作品演示 三、代…

​​​【收录 Hello 算法】6.2 哈希冲突

目录 6.2 哈希冲突 6.2.1 链式地址 6.2.2 开放寻址 1. 线性探测 2. 平方探测 3. 多次哈希 6.2.3 编程语言的选择 6.2 哈希冲突 上一节提到,通常情况下哈希函数的输入空间远大于输出空间,因此理论上哈希冲突是不可避免的。比如&a…

2、快速搭建Vue框架以及项目工程

本篇文章详细讲解在配置完vue2环境后如何快速搭建一个Vue框架和项目工程。(以智慧农业云平台为例) 2.1 Vue工程创建 2.1.1创建想要存放的Vue文件夹 找到想要存放的文件夹并在目录搜索框中,并用管理员的方式打开。 2.1.2创建Vue工程 2、安装…

UStaticMesh几何数据相关(UE5.2)

UStaticMesh相关类图 UStaticMesh的数据构成 UStaticMesh的FStaticMeshSourceModel UStaticMesh的Mesh几何元数据来自于FStaticMeshSourceModel, 一级Lod就存在一个FStaticMeshSourceModel. FStaticMeshSourceModel几何数据大致包含以下几类: Vertex(点), VertexI…

【源码】Spring Data JPA原理解析之Repository的自动注入(一)

Spring Data JPA系列 1、SpringBoot集成JPA及基本使用 2、Spring Data JPA Criteria查询、部分字段查询 3、Spring Data JPA数据批量插入、批量更新真的用对了吗 4、Spring Data JPA的一对一、LazyInitializationException异常、一对多、多对多操作 5、Spring Data JPA自定…

4种现象表明你的血糖控制良好!

如果你出现以下4种现象,恭喜你,说明你的血糖控制的不错,需要继续坚持。 1.饥饿感减少,我们的脏腑能够吸收血液中的糖分了,就用不着饿了。,血液中的糖能够得到充分的利用,血糖自然降下去。 2.体…