应急响应靶机训练-Linux1题解

最新推荐文章于 2025-04-26 21:41:20 发布
原创 最新推荐文章于 2025-04-26 21:41:20 发布 · 673 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #信息安全 #应急响应 #红蓝对抗 #攻防演练

本文讲述了在Linux应急响应靶机中,通过密码defend登录后,逐步发现并获取三个flag的过程,涉及rc.local文件修改、redis配置和日志分析,最终确定黑客IP地址并提交题解。

前言

接上文,应急响应靶机训练Linux1

靶机地址:

应急响应靶机-Linux(1)

最近感冒了,就没录视频版。

题解

目标:3个flag以及黑客的ip地址

登陆虚拟机

密码defend

图片

flag1:

su

history

图片

flag{thisismybaby}

flag2:

发现似乎有人更改了/etc/rc.d/rc.local

而这个文件是配置开机脚本的,我们直接去看一下里面有什么

发现flag2

图片

flag{kfcvme50}

flag3:

在redis配置文件里面

直接more即可

more /etc/redis.conf

图片

flag{P@ssW0rd_redis}

看一眼,redis日志文件等级

cat /etc/redis.conf | grep loglevel

图片

发现为verbose,直接去找redis日志文件

看一下连接日志

cat /var/log/redis/redis.log | grep Acc

图片

找到IP地址192.168.75.129

最后,提交题解系统

cd /home/defend/桌面/题解 && ./题解Script.sh

图片

图片

往期精彩

蓝队应急响应工具箱v10 [重要更新]

内网杀手 fscan 魔改汉化版!

防溯源打断腿必备!指纹浏览器!

渗透测试专用firefox浏览器 v2024.2最新版!!!

应急响应靶机-Linux(1)
tmyzxy1314的博客
06-27 755
先找到的三个flag,最后才找的ip地址所以麻烦各位读者先从下面开始看起!!!ip地址也是看了wp才知道接着flag第三题的过程看一眼,redis日志文件等级cat /etc/redis.conf | grep loglevel整个命令cat /etc/redis.conf | grep loglevel的作用是显示/etc/redis.conf文件中所有包含“loglevel”的行,这通常用于快速查找和查看Redis配置文件中关于日志级别的设置为loglevel verbose级别直接去找redis日志文
应急响应靶机练习-Linux1
m0_74631795的博客
03-14 1311
在配置文件中发现redis监听0.0.0.0,并且没有密码要求(requirepass被注释了),这就是redis未授权访问漏洞的根源。是一个传统的 Linux 启动脚本文件,用于在系统启动时执行一些自定义的命令或脚本。之所以查看redis日志,是因为在lastlog中发现存在redis用户,再结合ssh公钥登录,很有可能是redis未授权漏洞。发现含有redis字符的ssh公钥,可以判定攻击者利用redis未授权漏洞进行ssh公钥写入,再进行ssh远程连接。分左右,在短时间内,可疑IP。
知攻善防-应急响应靶机-web1.z12
12-26
知攻善防-应急响应靶机-web1.z12
应急响应靶机——linux1
weixin_73049307的博客
11-22 1453
等等,攻击者已经登录过root用户,说明获取了root用户权限并且可以实现权限维持,第三个flag应该不会在计划任务中,我这时想到了刚才查看passwd文件时,最后一个用户是redis用户,说明该机器上存在redis服务。2、flag{thisismybaby}和flag{kfcvme50}和flag{P@ssW0rd_redis}第三个flag暂时没有思路,先查看当前主机最近的用户登录情况,如何黑客成功登录,那么可以查到成功登录的记录。发现第三个flag:flag{P@ssW0rd_redis}
Linux应急响应——知攻善防应急靶场-Linux(1)
本散修的一些学习心得与笔记,道友请自便。
06-23 2365
Linux应急响应靶机 1 前景需要: 小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!! 挑战内容: 黑客的IP地址 遗留下的三个flag
优秀运维脚本
小司机的奥拓
04-16 1012
会显示出该进程名包含的所有线程。
应急响应靶机训练-Linux1
最新发布
2301_79903623的博客
04-26 816
grep "Accepted" /var/log/secure | awk '{print $1,$2,$3,$9,$11}' 这个命令可以将远程登录成功的ip,时间,用户名给显示出来 注意: centos/redhat系统的才是/var/log/secure debian/没有发现可疑的用户,但是可以看到这台主机有redis服务,但是我们先前查看端口的时候没有发现redis的端口号:6379。我也去查看过/var/lock/subsys/local,里面什么也没有,到这里线索就断了。
应急响应靶机训练-Web2(知攻善防实验室)
qq_42421872的博客
11-13 1146
要找出攻击者的伪qq号,我想来想去,想到了那个如果攻击者在这个电脑使用过qq,就会留下qq的缓存数据,我们先去这个恶意用户下面的文档看看,发现空的,然后我们看一下我们的文档,结果发现了有Tencent Files文件,好好好等着就是你,打开一看。去Apache的目录下去logs下去看日志去,发现只有access.log.1709164800的日志文件有数据,直接打开审日志,看了一圈,发现上面光目录扫描,往下看发现存在了一个system.php的文件,有点可疑。看到有个frp,我们打开看看,发现配置里面有。
应急响应靶机训练-Web2
m0_62484818的博客
10-22 663
前来挑战!应急响应靶机训练-Web2前景需要:前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。这是他的服务器系统,请你找出以下内容,并作为通关条件:1.攻击者的IP地址(两个)?2.攻击者的webshell文件名?3.攻击者的webshell密码?4.攻击者的伪QQ号?5.攻击者的伪服务器IP地址?6.攻击者的服务器端口?7.攻击者是如何入侵的(选择题)?8.攻击者的隐藏用户名?
应急响应靶场练习Linux-web-2
tddkett的博客
08-17 2462
本次应急响应靶机采用的是知攻善防实验室的Linux-2应急响应靶机靶机下载地址为:相关账户密码: root/Inch@957821.(第一个为大写的i,记住要带最后的点.)1.该攻击者的IP为192.168.20.12.攻击方式应该是通过/index.php?user-app-register上传了一个webshell,然后使用蚁剑管理webshell之后再次上传version2.php进行提权.3.攻击者修改了phpmyadmin数据库的管理员密码。
应急响应靶机-Linux 1(知攻善防实验室)
qq_42421872的博客
11-17 882
我们看到他对/etc/rc.d/rc.local进行编辑和提升了执行权限(Linux中/etc/rc.d/rc.local 用于添加开机启动命令。首先我们用lastlog去查看过去登陆的用户信息,结果发现了这个ip地址登录过root用户。通过查看log日志,发现存在redis,我们去redis配置文件看看去(由此我们得到攻击者的IP地址为192.168.75.129。,查看有rc.local,直接用。查看历史命令,得到第一个flag。我们先去root用户看看,通过。)得到第三个flag。
应急响应靶机-linux1-知攻善防实验室
m0_62840741的博客
08-21 1189
小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!
应急响应靶机-Linux(2)
Liyu_6618的博客
03-26 1169
应急响应靶机-Linux(2)
知攻善防应急靶场-Linux(2)
m0_63138919的博客
03-24 4309
本文章参考qax的网络安全应急响应和知攻善防实验室靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
linux 应急响应 病毒清除 系统加固
whatday的专栏
11-12 885
概述 Linux环境下处理应急响应事件往往会更加的棘手,因为相比于Windows,Linux没有像Autorun、procexp这样的应急响应利器,也没有统一的应急响应处理流程。所以,这篇文章将会对Linux环境下的应急响应流程进行讲解,并且提供每一个环节中所用到的shell命令,以帮助大家快速、系统化地处理Linux环境下的病毒。 处理Linux应急响应主要分为这4个环节:识别现象->...
[护网训练]应急响应靶机整理
Liyu_6618的博客
04-09 2926
[护网训练]应急响应靶机整理
知攻善防应急靶场-Linux(1)
m0_63138919的博客
03-24 1976
本文章参考qax的网络安全应急响应和知攻善防实验室靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
应急响应靶机练习-web3
01-05
### 关于应急响应靶机练习中的Web3资源 在进行应急响应靶机练习时,针对Web3技术的学习和实践尤为重要。对于希望深入理解并掌握Web3安全性的个人而言,可以从以下几个方面获取相关资源和支持。 #### Web3应急响应靶机介绍 为了更好地理解和应对Web3环境下的攻击模式和技术手段,可以利用专门设计用于模拟真实世界网络攻击场景的虚拟实验室——即所谓的“靶机”。这类平台允许参与者在一个受控环境中测试自己的技能,并通过解决实际问题来提高技术水平[^2]。 #### 获取Web3应急响应靶机的方法 有多种途径可以获得适合做Web3应急响应训练靶机- **官方渠道**:一些知名的CTF竞赛网站会不定期发布基于区块链或去中心化应用(DApps)构建的任务挑战赛;这些活动通常伴随着详细的文档说明以及必要的安装包下载链接。 - **社区分享**:活跃的技术交流平台上经常会有开发者上传自己制作的小型实验项目供他人参考学习。例如,在优快云博客上就有作者提供了名为`windows-web3`的一系列教程及其配套使用的镜像文件下载地址。 ```bash wget https://pan.quark.cn/s/1fb45a02f814 -O windows-web3.zip unzip windows-web3.zip ``` #### 学习路径建议 除了直接参与具体的攻防演练外,还应该注重理论知识体系的建设。这包括但不限于熟悉常见的智能合约漏洞类型、Solidity编程语言特性等基础知识。同时也要关注行业动态和发展趋势,及时更新自身的认知框架[^1]。 #### 实战技巧总结 当面对复杂的Web3应用场景时,有效的分析方法论不可或缺。这里列举几个实用性强的原则作为参考: - 始终保持怀疑态度对待任何未经验证的信息输入; - 对每一行代码都执行严格的审计流程; - 积极参加各类线上线下培训课程以拓宽视野范围。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值