某单位服务器,对外开放了一个WEB站点,当前WEB域名的日访问量、权重、搜索引擎收录量都相对较高。被做黑帽SEO的人攻击,搜索引擎收录了部分非法页面,如下:
安全工程师"墨者"前往进行调查取证分析,通过主机管理员了解到,攻击者可能拿到了服务器的权限,在WEB目录上传了非法页面,通过搜索引擎中的链接,发现上传的目录为“WEB站点根目录/seo/”,在WEB服务上没有发现有/seo/目录存在,但是在服务器上通过访问本地“http://127.0.0.1/seo/”地址,可以访问到页面。
主机管理员研究了一整晚,也没搞定,找不到seo目录,无法删除。
1、掌握IIS的相关功能配置;
2、了解Windows操作系统驱动程序的相关概念;
3、了解Windows操作系统的系统文件目录结构;
4、了解Windows系统文件隐藏方式;
5、了解第三方加密软件原理;
对系统可疑文件进行分析,找到隐藏的目录文件。
评论(请勿在评论区发表解题思路)
大神,发表一下您的看法吧!登录立即注册