2024年8月22日
玄机蓝队靶场_应急响应_01:linux日志分析
摘要: 个人感觉这个靶场主要考验对linux的命令的基础掌握,对日志路径的基本了解。 一:解题 (1)ssh连接靶场,先用命令lsb_release -a看看是什么系统。然后发现是Debian GNU/Linux 10 (buster),不太熟悉,结合AI,了解到linux系统日志基本是在/var/log路 阅读全文
posted @ 2024-08-22 00:21 蓝尽红出 阅读(104) 评论(0) 推荐(0) 编辑
2024年7月29日
蓝队应急基本内容排查
摘要: 检查脚本: serity-scan.sh: #! /bin/bash file='/tmp/security_file'; if [ -f "$file" ];then echo "" else touch $file; fi savefile='tee -a /tmp/security_file' 阅读全文
posted @ 2024-07-29 10:23 蓝尽红出 阅读(5) 评论(0) 推荐(0) 编辑