应急响应
关注
分享
扫一扫
文章平均质量分 93
怪兽不会rap_哥哥我会crash
最近学习中正在提升自己,可能会更新的少一点
展开
-
应急响应练习2
1. 请提交攻击者的ip与系统版本2. 攻击者通过某个组件漏洞获得服务器权限,请提交该组件的名称3. 请提交攻击者首次攻击成功的时间4. 请提交攻击者上传的webshell文件绝对路径5. 请提交攻击者使用的webshell管理工具6. 攻击者进一步留下的免杀的webshell在网站中,请提交该shell的原文内容7. 攻击者修改了某文件,导致webshell删除后,攻击者仍然拥有服务器权限,请提交该文件的绝对路径8. 请提交网站服务连接数据库使用的数据库账号和密码9. 请提原创 2023-11-13 17:02:44 · 3734 阅读 · 4 评论 -
应急响应练习1
4. 提交攻击者目录扫描所使用的工具名称从目录攻击的流量来看,在常用的目录扫描工具中使用的应该是用的:御剑或者dirsearch响应消息短,大量head请求方法以及host消息头如果是dirbuster会有user-agent特征Dirb user-agent会显示ie6.0其大概就是, 只有御剑和dirsearch没有us原创 2023-11-13 10:58:05 · 5710 阅读 · 0 评论