2022-05-23 阅读(277)

好的，接下来，我们就来到了域控2上面进行一个分析和排查。根据就近原则和重要性，我们直接从域控一来到了域控二，虽然在安全设备的告警上面，并没有直接的去告诉我们域控有问...

2022-05-23 阅读(185)

服务器它经常会遇见的一些安全威胁，首先来看，主要有这几个，第一个是一个恶意程序，第二个是我们的一个黑客暴力破解，然后是我们的sql注入攻击，以及DDOS攻击和系统漏洞等等，...

2022-05-20 阅读(101)

随后在10:41的时候，我们的家庭成员也就是我们的内网的这个主机，也就是我们这个人事的电脑，开始对攻击者发起了反向连接，反向连接也就是我们的受害者主动去找攻击者聊天去了...

2022-05-19 阅读(225)

那么接下来，先对我们的第一台OA服务器进行一个上机排查，那么这个是我已经给大家写好的东西。我们先提前来给大家简单的总结一下，先把这个思路和框架确定下来，既然被攻击了...

2022-05-19 阅读(358)

同时他还要去查看这一台主机是什么时候启动的，然后这台机子，有没有被重启过等等，如果没有被重启过，我们在这里看安装时间，这个启动时间是这一个，安装曾经是这个启动时间...

2022-05-18 阅读(112)

本文讲的是windows的第三部分，系统信息排查，系统信息排查我们首先要看的就是查看环境变量的设置，看一下我们的环境变量有没有被添加到可疑的一些路径，它是怎么打开的，是在我...

2022-05-18 阅读(164)

首先第一个是定位出可疑的连接的PID，然后再从pid再定位出可疑的进程。然后再从进程到它的全路径，知道这个路径之后，确定是可以的话，就把它删除，利用 q把它删除掉，这两条命...

2022-05-17 阅读(127)

我们点进去，什么关键信息登录类型，三是网络登录，别人连自己，我们怎么会知道攻击者来连接这台域控？接下来看在原来的这个报告上面是没有做到这个这个截图的，但是这里我可...

2022-05-17 阅读(262)

那么选择登录，我们要去分析日志，那么我们就用这个命令加 R win加r windows键加二键，然后去输入这个命令，我们就可以去调出来事件查看器，通过事件查看器，我们就要去分析，分析...

2022-05-17 阅读(536)

windows日志溯源分析我们还有一个工具是日志分析工具，这个工具是微软自带的，然后的话安装完之后，我们怎么打开 LG搜索，把它搜索出来，它是命令行模式下的，而且它的语法是跟...