第75天-应急响应-数据库&漏洞口令检索&应急取证箱

最新推荐文章于 2025-05-09 13:03:29 发布
原创 最新推荐文章于 2025-05-09 13:03:29 发布 · 1.5k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #安全 #linux #web安全

思维导图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CprkO36V-1651146029091)(image75/7.png)]

知识点

必须知识点:

  • 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。
  • 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本
  • 3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具箱迫在眉睫

演示案例

系统日志-Win 日志自动神器 LogonTracer-外网内网日志

案例 1-Win 日志自动神器 LogonTracer-外网内网
如何安装使用:https://github.com/JPCERTCC/LogonTracer/wiki/
linux 安装使用笔记:阿里云主机记得开放端口及关闭防火墙
1.下载并解压 neo4j:tar -zvxf neo4j-community-4.2.1-unix.tar
2.安装 java11 环境:sudo yum install java-11-openjdk -y
3.修改
最低0.47元/天 解锁文章
应急响应篇】数据泄露应急响应指南
大河之犬的博客
05-31 2635
分析针对重要服务器、数据库、应用系统的访问日志,依据被泄露数据的关键字段、特征、时间、量级等要素,发现异常的数据操作和访问行为。发生数据泄露事件后,首先需要及时了解数据泄露事件发生的时间、泄露的内容、数据存储的位置、泄露数据的表现形式等。6、监控启动后,在监控概览页面可查看监控结果,包含监控到的泄露总数、已经处置的数量,以及查询引擎的状态等。分析重要服务器、终端、应用系统等的流量数据,发现可能窃取数据的攻击行为、异常访问与操作行为、病毒木马等。提取在排查范围内的服务器、终端、应用系统等的告警日志。
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 8433
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-优快云博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
应急响应-数据库&漏洞口令检索&应急取证
xhscxj的博客
03-27 6114
必须知识点: 1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作, 除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3.由于工具或脚本更新迭代快,分类复杂,打造自己的工具迫在眉睫 案例 1-Win 日志自动神器 LogonTracer-外网内网 如何安装使用:https://github.com/JPCERTCC/LogonTracer/wiki/ linux 安装使用笔记:阿里云主机记得.
应急响应- 数据库&漏洞口令检索&应急取证
acepanhuan的博客
04-02 677
应急响应- 数据库&漏洞口令检索&应急取证
数据库应急预案
06-27
数据库应急预案数据库应急预案数据库应急预案数据库应急预案
75应急响应-数据库&漏洞口令检索&应急取证
san3144393495的博客
01-10 1032
必要知识点第三方应用是选择性的安装的,比如mysql,如何做好信息收集,有没有爆过它的漏洞,和漏洞探针也是获取攻击者思路的重要操作,除去本身漏洞外,提前预知或口令相关攻击也要进行筛选。排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本由于工具或脚本更新,分类复杂,打造自己工具也好分辨攻击者使用了什么工具。
75应急响应-数据库&漏洞口令检索&应急取证1
08-03
1.第三方应用由于是选择性安装,如何做好信息收集和漏洞探针也是获取攻击者思路的重要操作, 2.排除三方应用攻击行为,自查漏洞分析攻击者思路,人工配合工具脚本 3
2021年下半年软考信息安全工程师上午选择题及解析
qq_68147327的博客
09-20 8713
2021年下半年软考信息安全工程师上午选择题
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9799
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
玄机——第二章日志分析-mysql应急响应 wp
焦虑的焦虑
06-30 3731
第二章日志分析-mysql应急响应
数据库日常运维及应急故障处理手册
04-17
oracle数据库日常运维及应急故障处理,包括一些常用的脚本等
生产环境数据库宕机应急处理流程详解
最新发布
2403_86762465的博客
05-09 427
在生产环境中,数据库的稳定运行至关重要。然而,即使有最严格的预防措施,也无法完全避免意外宕机的情况发生。因此,制定并熟悉一套详细的应急处理流程对于快速恢复服务、减少业务损失具有重要意义。以下是针对生产环境数据库宕机的应急处理流程。
最实用的应急响应笔记思路小结
告白的博客
10-13 1874
0x00 事件应急响应的流程分析 事件整个类型大致归类于: 事件表现-信息收集-确认攻击类型-事件追查-修复 1)事件的表现: 网站类型:被篡改,信息丢失,乱码等 文件类型:被篡改,丢失,泄露等 系统类型:系统卡顿,CPU爆满,服务宕机等 流量类型:大量异常数据包,外部连接,网络网速卡顿等 第三方类型:服务异常,运行异常等 2)事件信息收集:windows-linux-MAC 对外服务情况 开放端口情况 系统版本 网络环境 漏洞情况 软件相关平台信息 口令整理收集 具备的防护情况 3)事件攻击类
应急响应常用命令
shy的博客
11-08 1510
windows常用命令 netuser查看用户(无法列出$用户) HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\ 查看注册表中的用户 netlocalgroupadministrators查看本地管理员组 netsession查看会话 netstart查看已经启动的服务 wmic process显示所有的进程 ...
数据库MySQL的应急处理
开着奥迪卖小猪
04-11 1863
数据库CPU使用率过高 通过监控面板确认数据库qps是否有突增,如果突增,则进行qps突增应急预案处理 查看数据库慢sql,如果存在大量慢sql,则启动慢sql应急预案处理 qps突增应急预案 查看数据库当前的大量的qps来自于哪里 通过sql定位到这些请求来自于哪个服务 能否定位到服务对应的接口,如果能则限流该接口,如果不能则限流整个应用。 慢sql的应急预案 查看数据库当前慢sql 通过慢sql定位到对应应用 能否定位到服务对应的接口,如果能则限流该接口,如果不能则限流整个应用。 ...
sqlserver日志查看工具_【知了堂信安笔记】MSSQL日志分析
weixin_39630095的博客
11-24 1809
文章来源:知了堂信息安全项目经理冯老师常见的数据库攻击包括弱口令、SQL注入、提升权限、窃取备份等。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。0x01 MSSQL日志分析首先,MSSQL数据库应启用日志记录功能,默认配置仅限失败的登录,需修改为失败和成功的登录,这样就可以对用户登录进行审核。登录到SQL Server Management Studio,依次点击 管理...
应急响应
Amdy_amdy的博客
11-27 4481
最近对应急响应特别感兴趣,特意去搜索了一下,发现网上最多的是对应急响应的6个步骤进行的说明,真正涉及到网络安全应急响应文章只看到两篇文章,一个是在先知上,一个是在t00ls上。特此整理。其中主要参考链接是:https://xz.aliyun.com/t/1140/#toc-6。 常规的应急响应应该主要包括两个方面: 1.未雨绸缪,即在事件发生前事先做好准备,比如风险评估、制定安全计划、安全意...
小迪渗透&应急响应(拾)
weixin_41665162的博客
09-04 1620
73. WEB分析php&javaweb自动化工具(73-75应急响应: 保护阶段,分析阶段,复现阶段,修复阶段,建议阶段 目的:分析出攻击时间,攻击操作,攻击后果,安全修复等并给出合理解决方案。 必备知识点: 1.熟悉常见的 WEB 安全攻击技术 2.熟悉相关日志启用及存储查看等 3.熟悉日志中记录数据分类及分析等 准备工作: 1.收集目标服务器各类信息 2.部署相关分析软件及平台等 3.整理相关安全渗透工具指纹库 4.针对异常表现第一时间触发思路 从表现预估入侵面及权限面进行排查 有明确信
《网络安全应急响应技术实战指南》知识点总结(第9章 数据泄露网络安全应急响应
qiuqiunile_的博客
03-28 5201
一、数据泄露概述 1、数据泄露简介 数据泄露指对存储、传输或以其他形式处理的个人或机构数据造成意外或非法破坏、遗失、变更、未授权披露和访问的一类安全事件。 确认是否为数据泄露安全事件的主要依据以下三条基本原则: (1)违反机密性 (2)违反可用性 (3)违反完整性 2、数据泄露途径 1)外部泄露 (1)供应链泄露(自身供应链和第三方供应商) (2)互联网敏感信息泄露 如搜索引擎、公开的代码仓库、网盘、社交网络。 (3)互联网应用系统泄露 企业相关的互联网系统存在缺陷,如商城系统、VPN系统等,攻击者利用未授
X-Scan-v3.3-cn:强大的扫描工具漏洞检测与弱口令扫描
标题和描述中的知识点主要围绕着X-Scan这款软件,它是一个强大的网络安全工具,特别适合进行漏洞扫描和弱口令探测。下面是对标题和描述所提及知识点的详细说明: ### 标题知识点: 1. **X-Scan版本说明**:“X-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值