應急響應(web)
阿新 • • 發佈:2022-11-29
一、資訊收集
(1)對外服務
(2)開放埠
(3)系統版本
(4)網路環境
(5)漏洞環境
(6)軟體平臺
(7)口令整理
二、應急響應的幾個階段
(1)保護階段:斷網+資料備份
(2)分析階段:通過日誌檔案分析攻擊手段,造成的可能後果
(3)復現階段
(4)修復階段
(5)建議階段
三、日誌檔案分析
(1)首先找到日誌檔案的儲存位置,因為不同中介軟體他的日誌檔案存放路徑不同,例如IIS、apache、nginx、寶塔、javaweb等中介軟體的日誌檔案分類和位置都不同,可以通過檢視配置檔案來尋找日誌檔案的存放位置,當然也可以直接百度。
(2)當然了自己要有一個日誌分析的工具,360星圖是一個自動化的軟體,不過我沒用過因為我是M1電腦,這裡我還是用我自己的VS CODE ,找了兩個外掛,一是Filter Lines、二是Log File Highlighter,顧名思義。外掛的用法自行百度,幫助我們來過濾一些資料並高亮顯示。
(3)這裡的分析日誌我不是很熟練,目前只會根據給的發生異常的時間進行過濾,查詢到異常的請求(ip),然後去過濾ip檢視ta更多的操作。這裡異常的請求分辨就要求對一些漏洞的掌握了。