星禾团队分享1

1.exe上线-可能比较困难

2.白加黑

windows应急响应

看外联

netstat -ano 提取ip

配合威胁情报

看是否是恶意ip,根据pid找对应进程和恶意文件

火绒剑 pchunter 任务管理器等应急

查看定时任务,启动项,服务,注册表,用户,映像劫持等

日志分析

1.edr-大量的内网扫描高级 --防守怎么应急

扫描源头,dmz 个人pc钓鱼

dmz--》web为主webshe11 --》隧道 横向

2.域控被打穿排查哪些

加固:krbtgt DC等的账号hash 钻石和蓝宝石 acl 策略改写 域控伪造 ssp注入 高权限的域 用户委派

bypassuac -》注册表

3.192.168.1.2--》192.168.3.4主机cs上线--真实的怎么应急

内网多网卡机器通--》web直接能访问

不通--》多网卡192.168.1.7&192.168.3.9

相关推荐
网络安全-杰克23 分钟前
网络安全常见面试题--含答案
安全·web安全
迈威通信24 分钟前
迈威通信助力海上探测,守护蓝色疆域
网络·自动化·能源
涔溪6 小时前
HTTP TCP三次握手深入解析
网络·tcp/ip·http
憨子周6 小时前
2M的带宽怎么怎么设置tcp滑动窗口以及连接池
java·网络·网络协议·tcp/ip
三菱-Liu7 小时前
三菱MR-J4-B伺服连接器和信号排列
网络·驱动开发·硬件工程·制造·mr
WeeJot嵌入式7 小时前
网络安全:挑战、策略与未来趋势
网络
懒惰的bit7 小时前
基础网络安全知识
学习·web安全·1024程序员节
是谁谁谁9 小时前
【cft.show-web3解题思路】-php://input伪协议
web安全·网络安全·系统安全
a1denzzz10 小时前
Linux系统的网络设置
linux·服务器·网络
黑客K-ing12 小时前
网络安全名词解释
开发语言·网络·安全·网络安全·php