- 博客(3)
- 收藏
- 关注
RSS订阅原创 Linux应急响应
Linux入侵排查账号cat /etc/passwdroot: x:0:0:root:/root:/bin/bash用户名:密码:用户ID:组ID:用户说明:用户目录:shellcat /etc/shadowroot:666oGs1PqhL2p3ZetrE$X7o7bzoouHQVSEmSgsYN5UD4.kMHx6qgbTqwNVC5oOAouXvcjQSt.Ft7ql1WpkopY0UV9ajBwUt1DpYxTCVvI/:16809:0:99999:7:::用户名:密码:密码修改时间
2021-04-05 11:19:50
201
原创 Windows入侵排查
Windows入侵排查0x01 账号打开cmd,输入net user 查看存在账户打开运行,输入regedit打开注册表,在HKEY_LOCAL_MACHINE>SAM>SAM>Domains>Account>Users>Names下查看存在的账户(如果进不去,修改文件夹权限为Administrator完全控制),并检查对应F值。使用D盾查杀工具也可发现隐藏账户打开运行,输入eventvwr.msc,打开日志界面,导出日志,可以使用LogParser进行分析。
2021-03-30 22:22:10
151
原创 Log Parser使用教程
Log Parser使用教程Log Parser基本语法结构`LogParser.exe -i:输入文件的格式 -o:输出文件的格式 “SQL语句”`查看日志字段LogParser.exe -i:evt -o:datagrid "select * from d:\123.evtx"查看登录成功LogParser.exe -i:evt -o:datagrid "select TimeGenerated as LoginTime,EXTRACT_TOKEN(strings,5,'|') as
2021-03-30 21:40:10
1388
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人