2022-05-24 阅读(174)

那么攻击者，他也会说是想想上来去进行查看一些相关的信息，或者说更有助于它进行横向攻击渗透的一些信息收集的内容。好，那么他就有可能会登录对不对？那么登录我们再去排查...

2022-05-24 阅读(89)

你们通过win加r然后在cmd的那个窗口里面你们去输出，也可以去查看到自己之前使用过的一些程序和软件的一些相关信息。好，ok。既然攻击者干什么？我们推测他使用了攻击工具去操作...

2022-05-23 阅读(90)

通过445的这一个事件ID，我们就可以定位到它的一个服务的名字，以及这一个程序的路径，我们只需要在事件查看器当中的系统日志，在这个筛选当前日志的这个位置，我们去筛选445这...

2022-05-23 阅读(277)

好的，接下来，我们就来到了域控2上面进行一个分析和排查。根据就近原则和重要性，我们直接从域控一来到了域控二，虽然在安全设备的告警上面，并没有直接的去告诉我们域控有问...

2022-05-23 阅读(185)

服务器它经常会遇见的一些安全威胁，首先来看，主要有这几个，第一个是一个恶意程序，第二个是我们的一个黑客暴力破解，然后是我们的sql注入攻击，以及DDOS攻击和系统漏洞等等，...

2022-05-20 阅读(101)

随后在10:41的时候，我们的家庭成员也就是我们的内网的这个主机，也就是我们这个人事的电脑，开始对攻击者发起了反向连接，反向连接也就是我们的受害者主动去找攻击者聊天去了...

2022-05-20 阅读(200)

好了，接下来我们就要去对我们的0.78这台人是电脑去进行上级排查，那么为什么不是去查看我们比较重要的这个主脑，这个预控服务器10.1？是因为我们的家庭成员一般都是比较安全的...

2022-05-19 阅读(225)

那么接下来，先对我们的第一台OA服务器进行一个上机排查，那么这个是我已经给大家写好的东西。我们先提前来给大家简单的总结一下，先把这个思路和框架确定下来，既然被攻击了...

2022-05-19 阅读(358)

同时他还要去查看这一台主机是什么时候启动的，然后这台机子，有没有被重启过等等，如果没有被重启过，我们在这里看安装时间，这个启动时间是这一个，安装曾经是这个启动时间...

2022-05-18 阅读(112)

本文讲的是windows的第三部分，系统信息排查，系统信息排查我们首先要看的就是查看环境变量的设置，看一下我们的环境变量有没有被添加到可疑的一些路径，它是怎么打开的，是在我...