应急响应-WEB分析php&javaweb&自动化工具
必备知识点
- 熟悉常见的 WEB 安全攻击技术
- 熟悉相关日志启用及存储查看等
- 熟悉日志中记录数据分类及分析等
准备工作
- 收集目标服务器各类信息
- 部署相关分析软件及平台等
- 整理相关安全渗透工具指纹库
- 针对异常表现第一时间触发思路
有明确信息网站被入侵
- 基于时间 基于操作 基于指纹 基于其他
无明确信息网站被入侵
1.WEB 漏洞-检查源码类别及漏洞情况 2.中间件漏洞-检查对应版本及漏洞情况 3.第三方应用漏洞-检查是否存在漏洞应用 4.操作系统层面漏洞-检查是否存在系统漏洞 5.其他安全问题(口令,后门等)-检查相关应用口令及后门扫描
常见分析方法
- 指纹库搜索,日志时间分析,后门追查分析,漏洞检查分析等
Windows+IIS+Sql-日志,搜索
- 某小企业反映自己的网站出现异常,请求支援
可以进行指纹库搜索,比如sqlmap,select
Linux+BT_Nginx+tp5-日志,后门
- 某黑X哥哥反映自己的网站出现异常,请求支援
分析日志
查杀后门
- 使用工具-10款常见的Webshell检测工具:https://www.cnblogs.com/xiaozi/p/12679777.html
Linux+Javaweb+st2-日志,后门,时间
- 群友接到客户的反馈要求简要分析攻击方式,找出漏洞,修复并溯源
- 根据webshell关键字找到是谁,在何时上传了后门,何时利用
- 若日志太多,推荐一款工具-FileSeek文件搜索工具
360 星图日志自动分析工具-演示,展望
- 其他日志该怎么分析?ELK,Splunk配合使用--ELK,Splunk是蓝队必备工具
资源
- 10款日志分析工具https://www.cnblogs.com/xiaozi/p/13198071.html
- 10款常见的Webshell检测工具https://www.cnblogs.com/xiaozi/p/12679777.html
Alipay
Wechat
最后一次更新于2022-05-27 09:27
0 条评论