MSIC总结取证分析——日志分析
2024-09-08 18:48:20
MSIC总结取证分析
一、日志分析:
1.常见日志分析类型:
2.常见一些考点:
(1)还原特定IP攻击手段(SQL注入、暴力破解、命令执行等),或还原最初攻击时间;
(2)寻找flag或者特定文件解密需要的Key;
(3)寻找getshell的后门文件的密码,可能需要解密;
(4)分析寻找提示点或者结果
(5)……
小结:简单来说,日志分析类似于应急响应中的日志分析场景。
3.技巧总结:
总的来说,这类题型得熟悉日志的结构,以及有耐心能够分析出不同的日志他是在干什么,比如Linux日志怎么找外来你用户,Windows日志又怎么来找外来用户,以上是系统日志的一些做题技巧。
在服务器日志分析中,因为场景是模拟应急响应,所以一般会有提示或者情景描述,也就是现实业务场景中的运维支撑描述的情况。一般用日志来还原攻击的手段,加上一定的提示分析,就可以还原所谓的攻击。也可以用后台登录路径或关键字进行一个搜索查找。也可能在分析注入的时候需要将二次编码注入解码,然后用一些辅助查询ASCII码工具。
总结:“耐心+提示+分析+提示=flag”
最新文章
- 如何使 WebAPI 自动生成漂亮又实用在线API文档
- UI设计
- 办公大楼3D指纹门禁系统解决方案
- 深入浅出设计模式——装饰模式(Decorator Pattern)
- 你应当如何学习C++(以及编程)(转载)
- iOS 开发之照片框架详解(1)
- mysql innobackupex xtrabackup 大数据量 备份 还原(转)
- 关于prototype属性的理解
- Debian虚拟机安装VirtualBox增强功能
- 如何在你的项目中集成 CAP【手把手视频教程】
- C#VS2017添加ReportViewer控件
- java 通过jmx获取active mq队列消息
- 【Linux】LD_PRELOAD用法
- 利用maven的profiles灵活的配置多环境
- Linux安装配置Redis,CentOS7下安装Redis教程
- CSS规范 - 命名规则--(来自网易)
- python中的对象
- 常用的SharePoint命令行代码
- [转]采购文件中 RFI、RFQ、RFP、IFB的区别
- Windows服务器管理与优化