首页 > 系统相关 >43-2 Linux入侵排查实验

43-2 Linux入侵排查实验

时间:2024-06-02 11:31:37浏览次数:30  
标签:受害者 CentOS 入侵 43 排查 Linux CS 服务器

环境准备:

老规则,我没有靶场就自己搭建了类似, 这里准备一台CentOS 7虚拟机作为受害者,然后使用CS制作木马并在受害者主机上线,具体过程可以看我之前写的一篇文章:

黑客必备利器:如何在系统上安装和使用 CobaltStrike(简称:CS)_cobalt strike-CSDN博客

 最终的效果

一、事件背景:

客户反馈某服务器疑似遭到入侵,与恶意IP存在通信。

受害服务器信息:

  • 系统:CentOS 7
  • IP地址:192.168.1.12
  • 无Web服务

二、应急响应过程

1)排查网络连接

标签:受害者,CentOS,入侵,43,排查,Linux,CS,服务器
From: https://blog.csdn.net/weixin_43263566/article/details/139278442

相关文章

  • Linux(Centos)固定IP配置教程
    问题自己创建了个虚拟机,但是每天打开虚拟机ip都会自动变化,所以写个设置固定IP的教程和大家分享一下。步骤一、虚拟机中配置IP地址的网段和网关1、打开 VMware Workstation,点击“编辑”->"虚拟网络编辑器" 2、选择“更改设置”3、选择“VMnet8”,更改子网IP为192......
  • linux 安装字体解决JAVA图形中文乱码问题
    1、在C:\Windows\Fonts\找到想要安装到linux的字体;如微软雅黑字体,它们可能的文件包括:2、将相关字体文件复制到指定文件夹“/usr/share/fonts/”3、执行字体安装:cd/usr/share/fonts/mkfontscalemkfontdir如果提示 mkfontscale:commandnotfound,需自行安装 yuminstallm......
  • linux 系统上图形生成错误 java.lang.NoClassDefFoundError: Could not initialize cl
    错误信息:02-Jun-202409:11:09.421SEVERE[Thread-32]org.apache.catalina.core.StandardWrapperValve.invokeServlet.service()forservlet[springDispatcherServlet]incontextwithpath[]threwexception[Handlerdispatchfailed;nestedexceptionisjava.lang.......
  • Linux进程的通信
    IPC(Inter-processcommunication(IPC))进程间通信(IPC,Interprocesscommunication)是一组编程接口,让程序员能够协调不同的进程,使之能在一个操作系统里同时运行,并相互传递、交换信息。在这方面,有几种常见的通信方式,让我们一一介绍:管道(Pipe):管道是一种半双工的通信方式,数据只能......
  • 【Linux】Linux环境基础开发工具的使用
    文章目录前言Linux软件包管理器-yum什么是软件包关于yum查看软件包如何安装软件卸载软件Linux编辑器-vimvim的基本概念vim不同模式的切换vim正常模式命令集vim底行模式命令集简单vim配置Linux编译器-gcc/g++gcc/g++的作用gcc/g++语法格式gcc如何完成-gcc执行编译步......
  • 利用Linux系统提供的和调度器相关的接口让进程或线程对某个处理器进行绑定
    目录设置进程与CPU的亲和性设置线程与CPU的亲和性设置进程与CPU的亲和性taskset命令允许你查看或设置运行中的进程的CPU亲和性(即该进程可以在哪些CPU上运行)。要将一个已经运行的进程(例如PID为1234的进程)绑定到CPU0和CPU1上,你可以使用:taskset-cp0,11234如果你正在启动一......
  • Linux编译——基于oebuild编译openEuler系统——新手向
    环境:Ubuntu20.04(镜像来自清华源)、已换源(来自清华源)、python3.8.10、pip3、Docker、oebuild。除此之外,只安装了Makefile、vim、net-tools、openssh-server、open-vm-tools、open-vm-tools-desktop,比较纯净的镜像。细则:Oebuildversion:v0.0.45.16Python3.8.10Dockerversi......
  • 嵌入式Linux shell编程实例
    1.输入两个数,实现两个数的相加(1)具体实现代码如下1#!/bin/bash2reada3readb4sum=$(($a+$b))5echo"$sum"(2)编辑完内容后按Esc键再输入:wq保存,回车退出,执行结果如下图;(3)上图示例为输入两个数,实现两个数相加和,输出结果。2.计算1~100的和(1)具体实现代码......
  • 嵌入式Linux命令基础
    一、命令概述1.命令本质 命令的特性:一般就是对应shell命令,每一个命令代表一个可执行程序,运行一个命令就相当于运行一个可执行代码。2.打开终端方法第一种方法:通过鼠标右键选择打开终端第二种方法:利用Ctrl+Alt+T快捷键的方式3.普通用户/超级用户切换方法(1)普通用户......
  • 给Linux的虚拟机设置别名,同事设置免密登录
    我这里有四台虚拟机:192.168.75.147192.168.75.148192.168.75.149192.168.75.150分别修改对应的/etc/hosts文件,每个文件中都添加上以下内容192.168.75.147node1192.168.75.148node2192.168.75.149node3192.168.75.150node4免密登录配置:要在Linux系统中实现多台服务器之间......