星禾团队分享1

1.exe上线-可能比较困难

2.白加黑

windows应急响应

看外联

netstat -ano 提取ip

配合威胁情报

看是否是恶意ip,根据pid找对应进程和恶意文件

火绒剑 pchunter 任务管理器等应急

查看定时任务,启动项,服务,注册表,用户,映像劫持等

日志分析

1.edr-大量的内网扫描高级 --防守怎么应急

扫描源头,dmz 个人pc钓鱼

dmz--》web为主webshe11 --》隧道 横向

2.域控被打穿排查哪些

加固:krbtgt DC等的账号hash 钻石和蓝宝石 acl 策略改写 域控伪造 ssp注入 高权限的域 用户委派

bypassuac -》注册表

3.192.168.1.2--》192.168.3.4主机cs上线--真实的怎么应急

内网多网卡机器通--》web直接能访问

不通--》多网卡192.168.1.7&192.168.3.9

相关推荐
wmm_会飞的@鱼6 分钟前
FlexSim-汽车零部件仓库布局优化与仿真
服务器·前端·网络·数据库·数学建模·汽车
-XWB-1 小时前
【安全漏洞】网络守门员:深入理解与应用iptables,守护Linux服务器安全
linux·服务器·网络
还是朝夕1 小时前
OSPF路由协议 多区域
网络
消失的旧时光-19431 小时前
Android网络框架封装 ---> Retrofit + OkHttp + 协程 + LiveData + 断点续传 + 多线程下载 + 进度框交互
android·网络·retrofit
晴天¥2 小时前
阶段1--域名服务器
运维·服务器·网络
许愿OvO2 小时前
IP--MGER综合实验报告
网络·tcp/ip·智能路由器
thginWalker2 小时前
图解网络-小林coding笔记(持续更新)
网络·笔记
小刘|3 小时前
Https以及CA证书
网络·网络协议·https
Codeking__3 小时前
链表算法综合——重排链表
网络·算法·链表