m0_73062138的博客

简介服务器场景操作系统 Linux服务器账号密码: root dengbao123小皮账号密码: admin dengbao123小皮登录地址:http:ip:9080/48D41A/MySQL账号密码: root dengbao123 端口: 33060MySQL为docker搭建，推荐远程工具连接渗透WEB后台账号密码: admin password题目来源公众号 州弟学安全任务环境说明。

应急加固-医院脱库应急处理来源公众号：州弟学安全(B站同)登录账号密码：administrator/Zhoudi666某医院系统疑似被攻击，攻击者常规手段获取到了后台账号密码，在此之前攻击者使用多个IP进行扫描，你作为安全服务工程师需要分析其流量包和日志来快速审计，每个IP的扫描特征并快速归类，并思考在常规渗透中，攻击者是怎么获取到的管理员密码进行登录的后台此外除了已有需要提交的题目，你还需要做的是1. 根据桌面已有的工具进行分析。

本次的流量分析涉及了一些Tomcat的put文件上传漏洞和哥斯拉webshell的一些联动，前半段文章主要是讲了CVE-2017-12615复现与哥斯拉流量的一些特征，后半段文章是玄机靶场的流量分析。

text/html。

简介ssh root@env.xj.edisec.net -p 密码 xjqxwcyc1.黑客隐藏的隐藏的文件 完整路径md52.黑客隐藏的文件反弹shell的ip+端口 {ip:port}3.黑客提权所用的命令 完整路径的md5 flag{md5}4.黑客尝试注入恶意代码的工具完整路径md55.使用命令运行 ./x.xx 执行该文件 将查询的 Exec****** 值 作为flag提交 flag{/xxx/xxx/xxx}

flag{192.168.200.2}由第一题知道了黑客的IP地址，所以直接搜索，找到了浏览器的指纹MD5进行编码处理：flag{2d6330f380f44ac20f3a02eed0958f66}初次过滤了一下是27个，但是提交flag，显示错误手动排查一下：发现上图标记的两个不是从index这个页面进行访问的，进行排除所以flag为：flag{25}flag{6555}是 IPv6 地址中表示本地回环地址的一种形式。所以flag为：flag{5}

Redis的主从复制反弹shell攻击

简介mysql应急响应 ssh账号 root 密码 xjmysql1.黑客第一次写入的shell flag{关键字符串}2.黑客反弹shell的ip flag{ip}3.黑客提权文件的完整路径 md5 flag{md5} 注 /xxx/xxx/xxx/xxx/xxx.xx4.黑客获取的权限 flag{whoami后的值}

更多精彩等你来看~

方法有很多，总有一款适合你

本文介绍了事件查看器常见用法，及其Windows应急-应急与研判训练计划 一的笔记

第一章 应急响应- Linux入侵排查 的解题思路笔记记录方法不止于一种