Webshell 排查 应急排查 Checklist(附命令)
#12026/5/24 01:52:22
整理了一份 Webshell 排查 的应急排查清单,实战验证过,希望能帮到蓝队的同学:
# 排查异常进程
ps auxf | grep -v '\[' | awk '{print $2,$11,$12}'
# 排查定时任务
crontab -l; ls -la /etc/cron.d/
完整的我会持续更新,有补充的师傅留言。
#22026/5/25 12:52:22
补充一个点:如果是内网环境,记得走代理,别直接打,容易触发告警。
#32026/6/12 09:52:22
这个 case 在最新的 SRC 项目里挺常见的,感谢分享思路。
#42026/6/22 16:55:02
学习了,mark 一下,回头自己复现一遍。