星禾团队分享1

1.exe上线-可能比较困难

2.白加黑

windows应急响应

看外联

netstat -ano 提取ip

配合威胁情报

看是否是恶意ip,根据pid找对应进程和恶意文件

火绒剑 pchunter 任务管理器等应急

查看定时任务,启动项,服务,注册表,用户,映像劫持等

日志分析

1.edr-大量的内网扫描高级 --防守怎么应急

扫描源头,dmz 个人pc钓鱼

dmz--》web为主webshe11 --》隧道 横向

2.域控被打穿排查哪些

加固:krbtgt DC等的账号hash 钻石和蓝宝石 acl 策略改写 域控伪造 ssp注入 高权限的域 用户委派

bypassuac -》注册表

3.192.168.1.2--》192.168.3.4主机cs上线--真实的怎么应急

内网多网卡机器通--》web直接能访问

不通--》多网卡192.168.1.7&192.168.3.9

相关推荐
pipip.18 分钟前
UDP————套接字socket
linux·网络·c++·网络协议·udp
Félix25121 分钟前
计算机网络笔记(不全)
网络·计算机网络
朱包林3 小时前
day45-nginx复杂跳转与https
linux·运维·服务器·网络·云计算
安全系统学习4 小时前
网络安全之SQL RCE漏洞
安全·web安全·网络安全·渗透测试
聚铭网络9 小时前
案例精选 | 某省级税务局AI大数据日志审计中台应用实践
大数据·人工智能·web安全
Absinthe_苦艾酒9 小时前
计算机网络(三)传输层TCP
网络·tcp/ip·计算机网络
GLAB-Mary10 小时前
AI会取代网络工程师吗?理解AI在网络安全中的角色
网络·人工智能·web安全
敲敲敲-敲代码10 小时前
【ArcGIS10.2】网络数据集构建---最短路径分析
网络·arcgis
cliffordl12 小时前
MCP 传输机制(Streamable HTTP)
网络·网络协议·http
晨曦丿12 小时前
双11服务器
linux·服务器·网络