zoukankan
html css js c++ java
简单的网络数据分析溯源(上传WebShell的IP地址)
实验背景:
某公司安全工程师抓取到一段Wireshark数据包,发现有人成功上传了WebShell,请找到上传者的IP地址。
面对一段数据包首先要学会wireshark的过滤规则,其次得知道自己需要查找目标得特征
目标:查找连接webshell的IP地址
思路:找到webshell从而确定IP,webshell不变形的话由以下的特征:上传webshell一定是以POST方式传输,uoload、<?php eval($_POST[ 等关键字,webshell一般为php文件
过滤传输POST方式并过滤php文件 http.request.method == POST && http contains "php"
追踪数据流
追踪网络传输的数据流发现一句话木马,可以确定IP 112.192.189.124
查看全文
相关阅读:
socket通信简介
存储过程多次遍历
js动态表格笔记
Java excel导出笔记
Eclipse快捷键
oracle表,视图,存储过程,函数,序列.....查询
Java基础笔记
Active MQ学习笔记
linux svn
html中submit和button的区别
原文地址:https://www.cnblogs.com/sup3rman/p/12659465.html
最新文章
心累
SQL LISTAGG 合并行
SQL Text Literals 文本
Shell 行遍历命令行的输出结果
Oracle Block Cleanouts 块清除
Oracle 数据块
Oracle rowid
Oracle UNDO块
Oracle SQL函数-NLSSORT
Oracle 数据类型比较规则
热门文章
Oracle 外键约束
利用VBA+OO4O构造CTAIS开放式通用平台
oracle内置sql函数(转)
J2SE J2EE J2ME的区别
Tomcat的context.xml说明、Context标签讲解
eclipse[downloads]
Java学习心得
vba用http发送xml所需技术
.Net中的socket编程例子
VS2005 命令窗口的使用
Copyright © 2011-2022 走看看