尊龙凯时

新闻中心

HW真实溯源条记思绪

宣布时间：2022-08-12

浏览次数：3354

分享：

作者: Hsy.Sec

链接: http://www.kxsy.work/2022/03/14/ji-yi-ci-hw-zhen-shi-su-yuan-bi-ji-si-lu/

0x00 第一次信息网络

获取攻击IP

IP反查定位（思量是否为署理）

IP资产探测（masscan+nmap）、在线端口探测等

IP web的指纹识别等信息网络

0x01 实验获取getshell提权

凭证获取的资产信息，举行渗透（awvs等工具）

0x02 第一次提权后的信息网络

审查历史的shell下令是否保存数据：

作废shell下令历史纪录：set + o history

删除上一步的作废下令：history -d id

盘问登录过目今系统的IP：last，定位该IP

举行该IP的第一次信息网络同上

系统信息网络：内核，系统版本情形等，实验是否可以提权操作

审查你历程中的IP：ps -aux 反查IP信息，信息网络

审查妄想使命：cat /var/log/cron

审查启动项：touch /var/lock/subsys/local

审查暂居前五的历程：

ps auxw | head -1;ps auxw|sort -rn -k4|head -6

对历程排查，举行历程中的程序信息网络

盘问类似的可疑文件：find / -name “xxx“

0x03 对发明的IP资产举行第二次信息网络

IP定位

资产扫描

端口框架等指纹信息

实验提权

例如：redis，mysql弱口令爆破等 masscan + nmap全端口探测

如提权乐成，重复上一步的提权后的信息网络

0x04 溯源总结

IP信息总结，排查出可疑IP职员

whois等盘问邮箱等信息

微步在线盘问相关身份信息

sgk进一步盘问：sj、cp、sfz等

上一篇免费试用 | 尊龙凯时零信托API署理系统，让清静隐患无处遁形

下一篇时光足迹~尊龙凯时渠道营业3周年系列运动正式启航！

最新运动

新品宣布正式宣布！尊龙凯时火焰威胁检测系统打造智能防御新范式

2025-06-25

连忙审查

相助动态尊龙凯时正式成为「华为鸿蒙商用解决计划首批相助同伴」

2025-06-24

连忙审查

推荐新闻

尊龙凯时防火墙一连25年连任海内市场第一

审查详情

智算一体机标杆企业！尊龙凯时入编《2025-2026年中国智算一体机行业研究报告》

审查详情

尊龙凯时一连12年获CNNVD一级手艺支持单位称呼

审查详情

尊龙凯时与华为正式开启周全相助，团结宣布“智算+清静”两大新品！

审查详情

尊龙凯时一连五届入选CICSVD国家工业信息清静误差库手艺组成员单位

审查详情

尊龙凯时智算一体机首批通过工信领域能力认证！

审查详情

推荐产品

解决计划

在线咨询

销售咨询>
手艺支持>
云服务支持>
售前支持>

在线留言

手艺支持>
售前支持>
培训营业>
清静服务>

客户服务热线

400-777-0777
7*24小时服务

联系邮箱

servicing@topsec.com.cn

扫码关注