Linux 暴力破解 应急排查 Checklist(附命令)
#12026/5/8 03:52:22
整理了一份 Linux 暴力破解 的应急排查清单,实战验证过,希望能帮到蓝队的同学:
# 排查异常进程
ps auxf | grep -v '\[' | awk '{print $2,$11,$12}'
# 排查定时任务
crontab -l; ls -la /etc/cron.d/
完整的我会持续更新,有补充的师傅留言。
#22026/6/4 20:52:22
请教一下:如果目标把 文件上传 关键字都过滤了,还有什么绕过思路?
#32026/6/7 00:52:22
楼主可以试试用 DNSLog 验证是否有回显,比直接打要安全。
#42026/6/7 06:52:22
学习了,mark 一下,回头自己复现一遍。
#52026/6/14 12:52:22
这个思路可以,但要注意目标如果开了 RASP 可能拦,建议先探测一下。
#62026/6/17 07:52:22
学习了,mark 一下,回头自己复现一遍。
#72026/6/22 20:43:02
实测可行,补充一点:payload 里把空格换成 $IFS 能绕过部分 WAF。