横向移动痕迹 应急排查 Checklist(附命令)
#12026/4/30 23:52:22
整理了一份 横向移动痕迹 的应急排查清单,实战验证过,希望能帮到蓝队的同学:
# 排查异常进程
ps auxf | grep -v '\[' | awk '{print $2,$11,$12}'
# 排查定时任务
crontab -l; ls -la /etc/cron.d/
完整的我会持续更新,有补充的师傅留言。
#22026/6/5 23:52:22
请教一下:如果目标把 SQL注入 关键字都过滤了,还有什么绕过思路?
#32026/6/6 05:52:22
同问,我也遇到了类似问题,等大佬解答。