星禾团队分享1

1.exe上线-可能比较困难

2.白加黑

windows应急响应

看外联

netstat -ano 提取ip

配合威胁情报

看是否是恶意ip,根据pid找对应进程和恶意文件

火绒剑 pchunter 任务管理器等应急

查看定时任务,启动项,服务,注册表,用户,映像劫持等

日志分析

1.edr-大量的内网扫描高级 --防守怎么应急

扫描源头,dmz 个人pc钓鱼

dmz--》web为主webshe11 --》隧道 横向

2.域控被打穿排查哪些

加固:krbtgt DC等的账号hash 钻石和蓝宝石 acl 策略改写 域控伪造 ssp注入 高权限的域 用户委派

bypassuac -》注册表

3.192.168.1.2--》192.168.3.4主机cs上线--真实的怎么应急

内网多网卡机器通--》web直接能访问

不通--》多网卡192.168.1.7&192.168.3.9

相关推荐
小蜗牛慢慢爬行22 分钟前
有关异步场景的 10 大 Spring Boot 面试问题
java·开发语言·网络·spring boot·后端·spring·面试
MARIN_shen27 分钟前
Marin说PCB之POC电路layout设计仿真案例---06
网络·单片机·嵌入式硬件·硬件工程·pcb工艺
m0_748240021 小时前
Chromium 中chrome.webRequest扩展接口定义c++
网络·c++·chrome
終不似少年遊*1 小时前
华为云计算HCIE笔记05
网络·华为云·云计算·学习笔记·hcie·认证·hcs
蜜獾云1 小时前
docker 安装雷池WAF防火墙 守护Web服务器
linux·运维·服务器·网络·网络安全·docker·容器
小林熬夜学编程3 小时前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
Hacker_Fuchen3 小时前
天融信网络架构安全实践
网络·安全·架构
上海运维Q先生3 小时前
面试题整理15----K8s常见的网络插件有哪些
运维·网络·kubernetes
ProtonBase3 小时前
如何从 0 到 1 ,打造全新一代分布式数据架构
java·网络·数据库·数据仓库·分布式·云原生·架构
独行soc11 小时前
#渗透测试#漏洞挖掘#红蓝攻防#护网#sql注入介绍06-基于子查询的SQL注入(Subquery-Based SQL Injection)
数据库·sql·安全·web安全·漏洞挖掘·hw