bigdog 发布的文章

0x00 防火墙/IDS规避防火墙与IDS规避为用于绕开防火墙与IDS(入侵检测系统)的检测与屏蔽,以便能够更加详细地发现目标主机的状况。Nmap提供了多种规避技巧,通常可以从两个方面考虑规避方式:数据包的变换(Packet Change)与时序变换(Timing Change)。分片(Fragmentation)将可疑的探测包进行分片处理(例如将TCP包拆分成多个IP包发送过去),.......

0x00 溯源的思路1、服务器上有哪些服务2、服务器口令是否强壮3、检查管理员是否新增,检查linux是否新增密钥登陆4、检查所有服务的日志及文件是否完整、新增、篡改等5、溯源入侵者执行了哪些命令最终干了哪些事0x01 网站源码文件分析分析网站源码可以帮助我们获取网站被入侵时间, 黑客如何的 IP, 等信息, 对于接下来的日志分析有很大帮助。1. 查杀后门可以使用 D 盾查杀是否存在.......

0x00 修改网络配置文件修改虚拟机的网络连接方式为:“桥接方式”1)修改配置文件/etc/network/interfacessudo vim /etc/network/interfaces 添加以下内容: auto eth0 #设置自动启动eth0接口 allow-hotplug eth0 iface eth0 inet dhcp #.......

使用iptables 建立过滤nmap机制1 #iptables -F 2 #iptables -A INPUT -p tcp –tcp-flags ALL FIN,URG,PSH -j Drop 3 #iptables -A INPUT -p tcp –tcp-flags SYN,RST SYN,RST -j Drop 4 #iptables -A INPUT -p t.......