转载自公众号:酒仙桥六号部队 前言 2 清除病毒 可以看到PowerShell进程的占用率排在了最前面,不过无法确定PowerShell执行了什么命令,这时候可以使用WMIC...
IP属地:陕西
-
记一次反制追踪溯本求源
-
Linux 应急响应入门:入侵排查流程明细
账号安全: 1、用户信息文件 /etc/passwd 注意:无密码只允许本机登陆,远程不允许登陆 2、影子文件:/etc/shadow 3、查看当前登录用户及登录时长 4、排...
-
急死!CPU被挖矿了,却找不到哪个进程!
CPU起飞了 最近有朋友在群里反馈,自己服务器的CPU一直处于高占用状态,但用top、ps等命令却一直找不到是哪个进程在占用,怀疑中了挖矿病毒,急的团团转。 根据经验,我赶紧...
-
后渗透阶段总结(提权+信息收集+内外渗透+后门)竟然是后渗透了 前期先搞个上个马吧,这两天总结的一些,渗透比开发好玩啊哈哈哈~ 1: 权限提升:提权 (1)windows: (2)linux: (3)mysql : 2:信...
-
内网穿透反向映射windows远程桌面市面上 frp 向日葵 等等穿透软件很多这里用ssh自带的反向隧道穿透 原理是利用 ssh -R 的反向端口映射功能将远程地址的3389端口映射出去 环境说明: A主机:拥有...
