runxinzhi.com
首页
百度搜索
简单的网络数据分析溯源(上传WebShell的IP地址)
实验背景:
某公司安全工程师抓取到一段Wireshark数据包,发现有人成功上传了WebShell,请找到上传者的IP地址。
面对一段数据包首先要学会wireshark的过滤规则,其次得知道自己需要查找目标得特征
目标:查找连接webshell的IP地址
思路:找到webshell从而确定IP,webshell不变形的话由以下的特征:上传webshell一定是以POST方式传输,uoload、<?php eval($_POST[ 等关键字,webshell一般为php文件
过滤传输POST方式并过滤php文件 http.request.method == POST && http contains "php"
追踪数据流
追踪网络传输的数据流发现一句话木马,可以确定IP 112.192.189.124
相关阅读:
OpenGL(九) 三维混色和深度缓存设置
自由度(degree of freedom)
自由度(degree of freedom)
非参贝叶斯(Bayesian Non-parameter)初步
非参贝叶斯(Bayesian Non-parameter)初步
一个GCC4.6.3的奇妙问题的糊涂解决方案
Rational Rose--简介
android 国际化
日志文件C++ 时间 文件 行数
看原理图之UART
原文地址:https://www.cnblogs.com/sup3rman/p/12659465.html
最新文章
微信调试
威信公众助手
WAF
resin
6174问题
POJ3592 Instantaneous Transference 强连通+最长路
使用C#+socket实现用移动设备控制的虚拟手柄
Lucene的基本应用
数据结构-线性表(2)
Codeforces 437C The Child and Toy(贪心)
热门文章
ajax——dom对xml和html的操作
赞一下TMS Software 和 AdvStringGrid
VC2012编译protobuf出错处理
IOS开发退出应用程序的代码
Web版RSS阅读器(二)——使用dTree树形加载rss订阅分组列表
狄利克雷过程(Dirichlet Process)
狄利克雷过程(Dirichlet Process)
机器学习: Tensor Flow with CNN 做表情识别
求导的训练
求导的训练
Copyright © 2020-2023
润新知