不登上懸崖,又怎麼領略一覽衆山的絕頂風光
目錄:
應急響應的概括:
應急響應階段:
應急響應準備工作:
從入侵面及權限面進行排查:
工具下載下傳
應急響應的日志分析:
手動化分析日志:
自動化化分析日志:
(1)360星圖.(支援 iis / apache / nginx日志)
(2)友善大量日志檢視工具.
後門木馬檢測.
(1)D盾_Web清除.
應急響應的概括:
應急響應”對應的英文是“Incident Response”或“Emergency Response”等,通常是指一個組織為了應對各種意外事件的發生所做的準備以及在事件發生後所采取的措.
網絡安全應急響應:針對已經發生的或可能發生的安全事件進行監控、分析、協調、處理、保護資産安全.
應急響應階段:
保護階段:斷網,備份重要檔案(防止攻擊者,這些期間删除檔案重要檔案.)
分析階段:分析攻擊行為,找出相應的漏洞.
複現階段:複現攻擊者攻擊的過程,有利于了解目前環境的安全問題和安全檢測.
修複階段:對相應的漏洞提出修複.
建議階段:對漏洞和安全問題提出合了解決方案.
目的:分析出攻擊時間,攻擊操作,攻擊後果,安全修複等并給出合了解決方案.
應急響應準備工作:
(1)收集目标伺服器各類資訊.
(2)部署相關分析軟體及平台等.
(3)整理相關安全滲透工具指紋庫.
(4)針對異常表現第一時間觸發思路.
從入侵面及權限面進行排查:
有明确資訊網站被入侵: 1.基于時間 2.基于操作 3.基于指紋 4.基于其他.
無明确資訊網站被入侵:(1)WEB 漏洞-檢查源碼類别及漏洞情況.
(2)中間件漏洞-檢查對應版本及漏洞情況.
(3)第三方應用漏洞-檢查是否存在漏洞應用.
(4)作業系統層面漏洞-檢查是否存在系統漏洞.
(5)其他安全問題(密碼,後門等)- 檢查相關應用密碼及後門掃描.
工具下載下傳 連結:https://pan.baidu.com/s/14njkNfj3HisIKN26IYOZXQ
提取碼:tian
應急響應的日志分析:
手動化分析日志:
(1)弱密碼的爆破日志.(可以看到是一個IP在同一個時間,使用多個賬号和密碼不停測試)
(2)SQL注入的日志.(搜尋 select 語句.)
(3)有使用SQLmap工具的注入.(搜尋SQLmap)
我的靶場日志沒有記錄SQLmap.(這裡就不加圖了)
(4)目錄掃描日志.(看的時候會發現,前面的目錄都是一樣的.)
(5)XSS攻擊日志.(搜尋:script,javascript,onclick,%3Cimg對這些關鍵字進行檢視)
(6)SSRF攻擊日志.
(7)目錄周遊攻擊日志.
(8)後門木馬日志.(搜尋連接配接工具:anTSword,菜刀,冰蠍等工具 排查後門.)
自動化化分析日志:
(1)360星圖.(支援 iis / apache / nginx日志)
1.設定日志分析路徑.
2.點選進行日志分析.
3.點選檢視日志.
安全分析報告.
正常分析報告.
(2)友善大量日志檢視工具.
1.工具的設定.
2.SQL注入攻擊日志.
3.目錄周遊攻擊.
4.XSS攻擊日志.
後門木馬檢測.
(1)D盾_Web清除.
1.選擇掃描的目錄.
2.掃描到的後門木馬.
————————————————
版權聲明:本文為CSDN部落客「半個西瓜.」的原創文章,遵循CC 4.0 BY-SA版權協定,轉載請附上原文出處連結及本聲明。
原文連結:https://blog.csdn.net/weixin_54977781/article/details/124976164