玄机-第四章 windows实战-wordpress的测试报告

于 2025-03-22 18:22:32 发布
阅读量945 收藏 17
点赞数 25
分类专栏: 应急响应靶场 文章标签: 玄机靶场 网络安全 Windows应急响应 木马查杀 webshell查杀 目录遍历 日志分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_79698171/article/details/146444008
版权

目录

一、测试环境

二、测试目的

三、操作过程

Flag1

Flag2

Flag3

Flag4

Flag5

Flag6

四、结论

一、测试环境

靶场介绍:国内厂商设置的玄机靶场,以应急响应题目著名。

地址:https://xj.edisec.net/challenges/54

靶机IP:52.83.40.145

环境rdp登录:Administrator xj@123456

靶机简介:

二、测试目的

熟悉wordpress流量特征,按照题目要求完成并提交flag。

三、操作过程

Flag1

靶机的web环境用小皮搭的,中间件在C:\phpstudy_pro\Extensions目录中

apache的日志大小很小,显然不是该中间件,分析nginx的日志

发现大量目录扫描的操作

在日志中,翻阅到上传文件和执行命令的记录,但是提交后,时间不对

往上翻阅日志,可以发现,黑客成功进行登录,wordpress的主题也是要登录后才能编辑,因此提交成功登录的时间为正确答案

Flag1:flag{2023:04:29 22:45:23}

Flag2

可以看到黑客攻击的记录记录了User-agent信息,浏览器版本:Firefox/110.0

Flag2:flag{Firefox/110.0}

Flag3

攻击者扫描目录,user-agent信息就是工具名称

Flag3:flag{Fuzz Faster U Fool}

Flag4

在日志中可以找到,攻击者上传的恶意文件,并且执行了系统命令,在web根目录的.x.php

找到该文件,提交文件路径为正确答案

Flag4:flag{C:\phpstudy_pro\WWW\.x.php}

Flag5

可以将www目录打包下载到本地,然后用工具扫描

扫出post.php文件有恶意代码

查看该文件,存在恶意代码,写入了.x.php的恶意文件,内容就是.x.php的一句话木马

post.php文件路径:C:\phpstudy_pro\WWW\usr\themes\default\post.php

Flag5:flag{C:\phpstudy_pro\WWW\usr\themes\default\post.php}

Flag6

在靶机翻找可疑程序,在Windows目录有360.exe,很可疑,没有360的图标和文件,只有一个exe。并且通常360也不会安装在Windows目录

将360.exe文件丢进沙箱里面查杀,发现是木马文件

但是提交360.exe,并不是正确答案

题目描述是提交启动的脚本的名字,Windows的bat脚本有这个功能

在360.exe的同级目录找到x.bat,内容是启动360.exe,提交x.bat即为正确答案

Flag6:flag{x.bat}

四、结论

靶机是wordpress,需要登录后进入后台操作。同时,wordpress插件很多,也存在很多漏洞,值得重视。排查可疑文件,根据文件创建时间、web日志排查,结合扫描工具快速应急。

玄机——第四章 windows实战-wordpress wp
焦虑的焦虑
07-01 2785
第四章 windows实战-wordpress
玄机——第四章 windows实战-emlog wp
焦虑的焦虑
07-02 3895
第四章 windows实战-emlog
Wordpress实战第四章WordPress后台操作方法
安全参透之旅
02-23 421
插件操作方法 2.插件的作用 插件可以给你的站点增加全新的功能。 插件也可以修改你的站点的现有的功能。 插件还可以删除你的站点的原有的功能。 3.怎么安装插件 选择安装插件选项如下 注意:可以搜索关键词进行查找满意的插件进行安装。 4.更新插件如下图 ...
windows实战-wordpress——玄机靶场
weixin_47472573的博客
11-22 656
windows系统下web服务器威胁分析
玄机-----应急响应
m0_63138919的博客
05-13 6339
玄机应急响应 题解 一起学习
玄机-Wordpress-应急响应-WP
weixin_42467891的博客
02-23 1911
前言,日志分析题目我们要先查看攻击者特征和 ip 等,靶场环境是 nginx 的,我们去找 nginx的日志。通过分析可以得出以下日志可均为攻击日志的特征,该日志使用 webshell 执行了系统命令,以该日志为基准完成改题目。
公有云(AWS)上的生产环境架构优化案例和迁移套路
顾宇的个人空间
08-07 2427
本文是我在 gitchat 上的文章云计算生产环境架构性能调优和迁移套路总结(以 AWS 为例)的后半部分,本文对原文有所修改和总结。交流实录请点击这里。 在AWS 上的生产环境性能分析案例一文中,记录了我对客户应用生产环境的一次性能分析。接下来,我们要根据所发现的性能问题进行架构优化,以提升可用性和性能。同时,这篇文章也总结了应用迁移到云上的套路。 设计...
winlog虚拟机 wp
roma_road的博客
09-28 229
名称为download.bat。名称为xiaowei.exe。找到了hackers$找到了hacker$
玄机靶场 - 第四章 windows实战-emlog
fishfishfishman的博客
08-26 1273
然后将字节码文件解析成源代码,在里面可以提取到访问的域名,这个挖矿程序倒是挺简单,就是获取CPU是几核,然后创建与CPU核心数相同数量的进程,再重复请求挖矿域名,可以看出来就一个示例代码,实际没有挖矿的功能。,沙箱看没查杀到病毒,百度上搜是正常程序,后来又看了两台电脑的计划任务,发现都有这个系统空闲进程且CPU占用很高,难不成这个进程是用来分配剩余CPU资源的?说是存在挖矿程序,习惯性的先从CPU占用情况进行排查,发现存在一个SYSTEM权限的进程占用内存将近100%,猜测是不是植入了僵尸线程。
玄机-第四章 应急响应-windows日志分析测试报告
ccc_9wy的博客
01-26 1473
玄机靶场第四章 应急响应-windows日志分析Windows应急响应;隐藏账户排查;事件排查;恶意进程排查;后门排查;计划任务排查。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8714
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
HCIP-Datacom-Core Technology V1.0 培训教材(PPT).rar
06-09
关于HCIP-Datacom认证培训资料,请注意以下重要信息: 官方资料获取途径: 华为官方课程材料仅通过授权培训中心提供 建议访问华为企业技术支持官网(e.huawei.com)查询最新课程信息 联系当地华为授权培训中心(HALP)获取正规培训服务 推荐备考资源: $$ \text{备考资料} = \left{ \begin{array}{l} \text{《HCIP-Datacom-Core Technology 官方考试大纲》} \ \text{华为产品文档(支持网站技术白皮书)} \ \text{ENSP模拟器实验手册} \ \text{华为社区技术论坛案例分享} \end{array} \right. $$ 核心技术重点领域: exam_keypoints = [ "网络架构设计(SDN/NFV)", "路由协议高级应用(OSPFv3, BGP路由策略)", "IPv6过渡技术", "MPLS VPN原理与实践", "QoS部署方案", "网络安全实施方案" ] 实验环境搭建建议: 使用华为eNSP模拟器完成至少80%的拓扑实验 重点练习VXLAN、MPLS VPN等复杂组网场景 建议配置日志记录:[Huawei] info-center enable 最新考试动态: 建议定期查看华为认证官网更新,当前版本V1.0重点关注: $$ \frac{\partial}{\partial t}(\text{网络自动化能力}) > \text{传统配置技能} $$ 如需了解具体技术点解析或实验配置示例,请告知具体方向,我将提供详细说明。备考时请注重理论与实践结合,建议预留至少30%的学习时间用于实验验证。
【东吴证券】大炼化周报:市场供应下滑&成本端支撑,长丝价格走强-2025-01-04.pdf
06-09
【东吴证券】大炼化周报:市场供应下滑&成本端支撑,长丝价格走强-2025-01-04
(源码)基于SSM框架和VUE3的在线宠物商城.zip
最新发布
06-09
# 基于SSM框架和VUE3的在线宠物商城 ## 项目简介 本项目是基于VUE3+SSM框架构建的在线宠物商城,涵盖前台用户界面与后台管理界面。用户能够在前台浏览宠物商品并完成购买,管理员可通过后台对商品、用户等进行管理。 ## 项目的主要特性和功能 1. 前台功能 用户注册与登录实现用户账号创建及登录系统。 浏览宠物商品支持用户查看各类宠物商品信息。 购买宠物商品提供完整的购买流程。 其他相关功能如个人中心、订单管理等。 2. 后台功能 管理员登录保障后台管理的安全性。 商品管理可执行添加、修改、删除商品操作。 用户管理实现对用户信息的查看、修改、删除等。 订单管理对订单进行全面管理。 其他相关管理功能包括系统设置、数据统计等。 ## 安装使用步骤 假设已下载本项目的源码文件,可按以下步骤操作 1. 配置数据库
【中国信通院】制造业上市公司高质量发展研究报告(2024年)-2025-01-09.pdf
06-09
【中国信通院】制造业上市公司高质量发展研究报告(2024年)-2025-01-09
【万联证券】2025年食品饮料行业投资策略报告:晨曦初现,转机临近-2024-12-26.pdf
06-09
【万联证券】2025年食品饮料行业投资策略报告:晨曦初现,转机临近-2024-12-26
【光大证券】电子行业2025年投资策略:英伟达和苹果引领AI创新浪潮-2024-10-28.pdf
06-09
【光大证券】电子行业2025年投资策略:英伟达和苹果引领AI创新浪潮-2024-10-28
(源码)基于Arduino的多线程LED控制器.zip
06-09
# 基于Arduino的多线程LED控制器 ## 项目简介 本项目是一个基于Arduino平台的多线程LED控制器,旨在通过模拟多线程的方式实现多个LED灯的独立控制。通过该系统,用户可以实现复杂的LED灯光效果,如闪烁、渐变等,而不需要担心单线程的延迟问题。 ## 项目的主要特性和功能 多线程模拟通过时间片轮转的方式模拟多线程,实现多个LED的独立控制。 灵活的灯光效果支持多种灯光效果,包括闪烁、渐变、呼吸灯等。 易于扩展代码结构清晰,易于添加新的LED控制逻辑或扩展更多的LED灯。 ## 安装使用步骤 1. 下载源码用户已经下载了本项目的源码文件。 2. 安装Arduino IDE确保已安装最新版本的Arduino IDE。 3. 连接硬件将LED灯连接到Arduino的数字引脚上,确保连接正确。 4. 上传代码打开Arduino IDE,加载项目中的主文件,然后点击“上传”按钮将代码上传到Arduino板。
第四章 windows实战-向日葵
04-02
### Windows第四章实战教程与远程控制工具“向日葵” #### 关于“向日葵”的基本原理 “向日葵”是一种广泛使用的远程操作软件,其核心功能在于建立两台设备之间的通信桥梁[^1]。它的工作机制通常基于客户端-服务器架构,其中本地计算机作为客户端发起请求,而目标计算机则运行服务端程序等待接收指令并执行相应操作。 为了实现高效的远程控制,“向日葵”会利用多种网络协议和技术手段,例如HTTP隧道技术穿透防火墙限制以及WebSocket保持持久化连接等特性。这些技术共同作用使得即使处于复杂的企业级网络环境中也能顺利完成跨地域的设备管理任务。 #### 远程摄像头监控的功能描述 除了基础的操作外,“向日葵”还提供了诸如远程摄像头监控行为的支持能力[^2]。这意味着用户不仅能够访问远端机器上的文件资源或者启动应用程序,还可以调用该主机所连接的所有硬件设施比如内置或外接摄像装置来进行实时图像采集活动,并将获取的数据流即时传回至近端显示界面上供观察者查阅处理。 #### 推荐使用微软官方提供的RDP解决方案 当涉及到具体实施层面时,在某些特定场景下如需针对Windows操作系统开展深入学习实践,则可以考虑采用由Microsoft公司开发维护的标准产品即Remote Desktop Protocol (RDP)[^3] 。此方案具备高度兼容性和稳定性优势,尤其适合初学者用来熟悉整个流程框架结构而不必担心额外的安全隐患问题发生。 对于希望进一步探索有关Web应用安全防护知识的学习者来说,《玄机》系列文档中的章节内容或许能提供一定帮助[^4]。例如提到如何检测潜在威胁源并通过适当方式加以应对等方面的知识点介绍都十分有价值。 ```python import paramiko def ssh_connect(host, port, username, password): client = paramiko.SSHClient() client.set_missing_host_key_policy(paramiko.AutoAddPolicy()) try: client.connect(hostname=host, port=port, username=username, password=password) stdin, stdout, stderr = client.exec_command('ls') print(stdout.read().decode()) except Exception as e: print(f"Error connecting to {host}: {e}") finally: client.close() ssh_connect("example.com", 22, "user", "password") ``` 上述代码片段展示了一个简单SSH连接实例,可用于理解不同类型的远程交互过程的基础概念。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ccc_9wy

觉得写的好的话就赏杯奶茶喝吧~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值