zoukankan
html css js c++ java
简单的网络数据分析溯源(上传WebShell的IP地址)
实验背景:
某公司安全工程师抓取到一段Wireshark数据包,发现有人成功上传了WebShell,请找到上传者的IP地址。
面对一段数据包首先要学会wireshark的过滤规则,其次得知道自己需要查找目标得特征
目标:查找连接webshell的IP地址
思路:找到webshell从而确定IP,webshell不变形的话由以下的特征:上传webshell一定是以POST方式传输,uoload、<?php eval($_POST[ 等关键字,webshell一般为php文件
过滤传输POST方式并过滤php文件 http.request.method == POST && http contains "php"
追踪数据流
追踪网络传输的数据流发现一句话木马,可以确定IP 112.192.189.124
查看全文
相关阅读:
HDU 3732 Ahui Writes Word
HDU 1171 Big Event in HDU
Instagram技术透析:Mike Krieger, Instagram at the Airbnb tech talk, on Scaling Instagram
Linux查看网络即时网速
An error was detected on device \Device\Harddisk3\DR3 during a paging operation.(传呼期间在设备 \Device\Harddisk1\D 上检测到一个错误。)
piix4_smbus 0000:00:07.0: SMBus base address uninitialized upgrade BIOS or use force_addr=0xaddr
How to change Intel WiFi Link 5100 AGN MAC addr(更改Intel WiFi Link 5100 AGN MAC地址)
用设备管理器清理陈旧的设备信息(如U盘,COM,网卡等)
压缩虚拟机硬盘(VMDK VDI)大小
关于GRUB2引导grub4dos时"configfile"参数失效的问题
原文地址:https://www.cnblogs.com/sup3rman/p/12659465.html
最新文章
js实现锚点
解决使用了DD_belatedPNG后,图片显示不全,只显示一部分
定义图像映射中的区域(给图片热点区域加链接,常用于地图)
文字换行
表单SELECT相关操作
js页面跳转
忘记mysql数据库root用户密码重置方法
对linux中进程创建的一点理解(1)
SELinux 入门
对linux中进程创建的一点理解(2)
热门文章
rpm的几个常用参数
glade 使用指南(2)
glade 使用指南(1)
C与C++的一些不同之处
用好binutils之gporf
HDU 114 PiggyBank
HDU 3496 Watch The Movie
HDU 2955 Robberies
HDU 2602 Bone Collector
HDU 2191 悼念512汶川大地震遇难同胞——珍惜现在,感恩生活
Copyright © 2011-2022 走看看