常見的應急分類:
web入侵:網頁掛馬、主頁篡改、Webshell 系統入侵:病毒木馬、勒索軟體、遠控後門 網路攻擊:DDOS攻擊、DNS劫持、ARP欺騙
伺服器攻擊思路:
拿一臺伺服器,首先要看這臺是什麼型別的伺服器,搭載了哪些服務或框架,搭載的東西越多,越容易撕開口子,透過撕開的口子,是否許可權不夠?又做了提權? 有的人會先做許可權維持,這種情況透過哪些方法可以排查,後做許可權維持的,透過哪些方法可以排查,有的人先探測的內網環境,對內網進行前期的資訊收集,一遍在這個階段,攻擊者的內網攻擊流量會明顯的出現在告警伺服器上,這種情況怎麼一步步排查回溯攻擊鏈?如果攻擊者刪除了痕跡,如何排查?沒刪除痕跡,從哪兒入手?用哪些命令排查?用哪些工具輔助排查,攻擊者刪除了日誌怎麼處理?等等等等,既要掌握思路,又要掌握防範手段及排查命令,這都是作為一個藍隊中級應該掌握的知識。