[Hacker] 以 WordPress 為例,使用指令從網站存取紀錄追查攻擊

這篇寫得滿寫實的,的確是在用指令去做記錄檔(Log)的關鍵字比對最快。

簡單來說我的流程是:

未知服務何處為開口時的情境

  1. 追查最近發生的「敏感」 POST 請求
  2. 根據請求 IP 再朔源發生時間點前後記錄
  3. 確定受害目標

已知哪部分受駭

  1. 追查特定受駭檔案在記錄檔中的請求

  2. 朔源發生時間前後

  3. 取代受駭檔案為記錄攻擊行為的程式

通常不是時時在照顧的網站可能都已經病入膏肓,解救方式不只是掃描受駭檔案,還包含服務請求的比對。

#WordPress #駭客 #攻擊 #病毒 #防火牆 #技術相關 #Hacker #垃圾信

http://www.4hou.com/penetration/7571.html

- Powered by Mxp.TW -FB2WP-

Facebook 外掛功能


Share:

作者: Chun

資訊愛好人士。主張「人人都該為了偷懶而進步」。期許自己成為斜槓到變進度條 100% 的年輕人。[//////////____30%_________]

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *