第75天-应急响应-数据库&漏洞口令检索&应急取证箱

最新推荐文章于 2024-06-30 14:38:33 发布
最新推荐文章于 2024-06-30 14:38:33 发布
阅读量1.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: 数据库 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MCTSOG/article/details/124481915

思维导图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CprkO36V-1651146029091)(image75/7.png)]

知识点

必须知识点:

  • 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。
  • 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本
  • 3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具箱迫在眉睫

演示案例

系统日志-Win 日志自动神器 LogonTracer-外网内网日志

案例 1-Win 日志自动神器 LogonTracer-外网内网
如何安装使用:https://github.com/JPCERTCC/LogonTracer/wiki/
linux 安装使用笔记:阿里云主机记得开放端口及关闭防火墙
1.下载并解压 neo4j:tar -zvxf neo4j-community-4.2.1-unix.tar
2.安装 java11 环境:sudo yum install java-11-openjdk -y
3.修改
最低0.47元/天 解锁文章

200万优质内容无限畅学
应急响应篇】数据泄露应急响应指南
大河之犬的博客
05-31 2147
分析针对重要服务器、数据库、应用系统的访问日志,依据被泄露数据的关键字段、特征、时间、量级等要素,发现异常的数据操作和访问行为。发生数据泄露事件后,首先需要及时了解数据泄露事件发生的时间、泄露的内容、数据存储的位置、泄露数据的表现形式等。6、监控启动后,在监控概览页面可查看监控结果,包含监控到的泄露总数、已经处置的数量,以及查询引擎的状态等。分析重要服务器、终端、应用系统等的流量数据,发现可能窃取数据的攻击行为、异常访问与操作行为、病毒木马等。提取在排查范围内的服务器、终端、应用系统等的告警日志。
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 8227
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-优快云博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
应急响应- 数据库&漏洞口令检索&应急取证
acepanhuan的博客
04-02 643
应急响应- 数据库&漏洞口令检索&应急取证
应急响应-数据库&漏洞口令检索&应急取证
xhscxj的博客
03-27 6060
必须知识点: 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作, 除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具迫在眉睫 案例 1-Win 日志自动神器 LogonTracer-外网内网 如何安装使用:https://github.com/JPCERTCC/LogonTracer/wiki/ linux 安装使用笔记:阿里云主机记得.
数据库应急预案
06-27
数据库应急预案数据库应急预案数据库应急预案数据库应急预案
75应急响应-数据库&漏洞口令检索&应急取证
san3144393495的博客
01-10 954
必要知识点第三方应用是选择性的安装的,比如mysql,如何做好信息收集,有没有爆过它的漏洞,和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本由于工具或脚本更新,分类复杂,打造自己工具也好分辨攻击者使用了什么工具。
75应急响应-数据库&漏洞口令检索&应急取证1
08-03
1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作, 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3
2021年下半年软考信息安全工程师上午选择题及解析
qq_68147327的博客
09-20 8618
2021年下半年软考信息安全工程师上午选择题
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9600
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
玄机——第二章日志分析-mysql应急响应 wp
最新发布
焦虑的焦虑
06-30 3350
第二章日志分析-mysql应急响应
数据库日常运维及应急故障处理手册
04-17
oracle数据库日常运维及应急故障处理,包括一些常用的脚本等
应急响应
Amdy_amdy的博客
11-27 4338
最近对应急响应特别感兴趣,特意去搜索了一下,发现网上最多的是对应急响应的6个步骤进行的说明,真正涉及到网络安全应急响应文章只看到两篇文章,一个是在先知上,一个是在t00ls上。特此整理。其中主要参考链接是:https://xz.aliyun.com/t/1140/#toc-6。 常规的应急响应应该主要包括两个方面: 1.未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意...
最实用的应急响应笔记思路小结
告白的博客
10-13 1790
0x00 事件应急响应的流程分析 事件整个类型大致归类于: 事件表现-信息收集-确认攻击类型-事件追查-修复 1)事件的表现: 网站类型:被篡改,信息丢失,乱码等 文件类型:被篡改,丢失,泄露等 系统类型:系统卡顿,CPU爆满,服务宕机等 流量类型:大量异常数据包,外部连接,网络网速卡顿等 第三方类型:服务异常,运行异常等 2)事件信息收集:windows-linux-MAC 对外服务情况 开放端口情况 系统版本 网络环境 漏洞情况 软件相关平台信息 口令整理收集 具备的防护情况 3)事件攻击类
数据库MySQL的应急处理
开着奥迪卖小猪
04-11 1808
数据库CPU使用率过高 通过监控面板确认数据库qps是否有突增,如果突增,则进行qps突增应急预案处理 查看数据库慢sql,如果存在大量慢sql,则启动慢sql应急预案处理 qps突增应急预案 查看数据库当前的大量的qps来自于哪里 通过sql定位到这些请求来自于哪个服务 能否定位到服务对应的接口,如果能则限流该接口,如果不能则限流整个应用。 慢sql的应急预案 查看数据库当前慢sql 通过慢sql定位到对应应用 能否定位到服务对应的接口,如果能则限流该接口,如果不能则限流整个应用。 ...
应急响应常用命令
shy的博客
11-08 1485
windows常用命令 netuser查看用户(无法列出$用户) HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ 查看注册表中的用户 netlocalgroupadministrators查看本地管理员组 netsession查看会话 netstart查看已经启动的服务 wmic process显示所有的进程 ...
sqlserver日志查看工具_【知了堂信安笔记】MSSQL日志分析
weixin_39630095的博客
11-24 1754
文章来源:知了堂信息安全项目经理冯老师常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。0x01 MSSQL日志分析首先,MSSQL数据库应启用日志记录功能,默认配置仅限失败的登录,需修改为失败和成功的登录,这样就可以对用户登录进行审核。登录到SQL Server Management Studio,依次点击 管理...
小迪渗透&应急响应(拾)
weixin_41665162的博客
09-04 1580
73. WEB分析php&javaweb自动化工具(73-75应急响应: 保护阶段,分析阶段,复现阶段,修复阶段,建议阶段 目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。 必备知识点: 1.熟悉常见的 WEB 安全攻击技术 2.熟悉相关日志启用及存储查看等 3.熟悉日志中记录数据分类及分析等 准备工作: 1.收集目标服务器各类信息 2.部署相关分析软件及平台等 3.整理相关安全渗透工具指纹库 4.针对异常表现第一时间触发思路 从表现预估入侵面及权限面进行排查 有明确信
网络安全应急响应----7、数据泄漏应急响应
热门推荐
七天
03-22 1万+
文章目录一、数据泄露简介二、数据泄露途径1、外部泄露2、内部泄露三、数据泄露应急响应方法1、发现数据泄露2、梳理基本情况3、确定排查范围和目标4、判断泄露途径4.1、主动泄露4.2、被动泄露5、系统排查四、数据泄露防御1、数据外部泄露防范2、数据内部泄露防范 一、数据泄露简介 数据泄露指对存储、传输或以其他形式处理的个人或机构数据造成意外或非法破坏、遗失、变更、未授权披露和访问的一类安全事件。 确认是否为数据泄露安全事件主要依据以下三条基本原则: 1、违反机密性:未授权或意外披露机密数据。 2、违反
网络安全应急响应(文末附应急工具)
mh007的博客
08-07 4505
网络安全应急响应是在特定网络和系统面临或已经遭突然攻 应急响应准备的工作内容主要有2个:一是对信息系统进行初始化的快照;二是准备应急响应工具包。在检测的时候将保存的快照与信息系统当前状态进行对比,是发现安全事件的一种重要途径。除对比系统初始化快照外,安全事件检测手段还包括部署入侵检测设备、流量监控和防病毒系统集中监控等。网络安全攻击事件可以分为拒绝服务类攻击、系统漏洞及恶意代码类攻击、网络欺骗类攻击、网络窃听类攻击、数据库SQL注入类攻击,针对每一类攻击事件都需制定相应的抑制与根除方法。.........
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值