Windows应急响应靶机 - Web2

最新推荐文章于 2025-06-16 04:24:33 发布

原创

最新推荐文章于 2025-06-16 04:24:33 发布 · 1.7k 阅读

25 ·

CC 4.0 BY-SA版权

文章标签：

#web安全

一、靶机介绍

应急响应靶机训练-Web2

前景需要：小李在某单位驻场值守，深夜12点，甲方已经回家了，小李刚偷偷摸鱼后，发现安全设备有告警，于是立刻停掉了机器开始排查。

这是他的服务器系统，请你找出以下内容，并作为通关条件：

1.攻击者的IP地址（两个）？

2.攻击者的webshell文件名？

3.攻击者的webshell密码？

4.攻击者的伪QQ号？

5.攻击者的伪服务器IP地址？

6.攻击者的服务器端口？

7.攻击者是如何入侵的（选择题）？

8.攻击者的隐藏用户名？

账户密码：

用户:administrator

密码:Zgsf@qq.com

二、解题过程

打开靶机，发现靶机安装了PHP study，打开PHP study，找到web的物理路径，打开

在这里插入图片描述

直接使用D盾扫描，进行发现已知后门：system.php

在这里插入图片描述

查看D盾的克隆账号检测工具栏，发现隐藏账号hack887$，这个应该是攻击者创建的隐藏账号

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

huang0c

关注关注

14
点赞
踩
25

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

Windows应急响应靶机 - Web3

qq_48904485的博客

06-27

1438

小苕在省护值守中，在灵机一动情况下把设备停掉了，甲方问：为什么要停设备？小苕说：我第六感告诉我，这机器可能被黑了。本虚拟机的考点不在隐藏用户以及ip地址，仔细找找把。

Windows靶机应急响应（一）

流水不争先，争的是滔滔不绝

04-02

2882

Windows靶机应急响应

参与评论您还未登录，请先登录后发表或查看评论

知攻善防实验室 | Windows 应急响应靶机 — Web 2

Blue17 の小窝

05-23

1105

如上，通过 ls 命令，我们发现了靶机的 FTP 服务根路径与其 Web 服务根路径疑似是同样的，而且其 Web 根路径上还是 WordPress 的内容，而 WordPress 又是采用的 PHP 编写的，这证明了啥？如上，谁登录过计算机，一目了然，克隆账号就没这个顾虑，它登录的直接是 Administrator 的桌面，就是如果靶机的 Administrator 也同时进行登录，会出现顶号的情况。如上，轻轻松松就扫描出来，但描述说的是 “隐藏账号”，而不是 “克隆账号”。OK，下面开始应急推理。

[护网训练]应急响应靶机训练-web2

最新发布

鹿鸣天涯

06-16

579

靶机地址：https://pan.quark.cn/s/4b6dffd0c51a#/list/share蓝队工具箱：https://github.com/ChinaRan0/BlueTeamTools。

【应急响应靶场web2】

一纸荒芜的博客

03-15

2392

靶场来源：知攻善防实验室

应急响应靶机训练-Web2（知攻善防实验室）

qq_42421872的博客

11-13

1068

要找出攻击者的伪qq号，我想来想去，想到了那个如果攻击者在这个电脑使用过qq，就会留下qq的缓存数据，我们先去这个恶意用户下面的文档看看，发现空的，然后我们看一下我们的文档，结果发现了有Tencent Files文件，好好好等着就是你，打开一看。去Apache的目录下去logs下去看日志去，发现只有access.log.1709164800的日志文件有数据，直接打开审日志，看了一圈，发现上面光目录扫描，往下看发现存在了一个system.php的文件，有点可疑。看到有个frp，我们打开看看，发现配置里面有。

应急响应靶机训练-Web2

m0_62484818的博客

10-22

627

前来挑战！应急响应靶机训练-Web2前景需要：前景需要：小李在某单位驻场值守，深夜12点，甲方已经回家了，小李刚偷偷摸鱼后，发现安全设备有告警，于是立刻停掉了机器开始排查。这是他的服务器系统，请你找出以下内容，并作为通关条件：1.攻击者的IP地址（两个）？2.攻击者的webshell文件名？3.攻击者的webshell密码？4.攻击者的伪QQ号？5.攻击者的伪服务器IP地址？6.攻击者的服务器端口？7.攻击者是如何入侵的（选择题）？8.攻击者的隐藏用户名？

应急响应靶机-web2-知攻善防实验室

m0_62840741的博客

08-14

429

小李在某单位驻场值守，深夜12点，甲方已经回家了，小李刚偷偷摸鱼后，发现安全设备有告警，于是立刻停掉了机器开始排查。

知攻善防-应急响应靶机-web2.z26

12-26

知攻善防-应急响应靶机-web2.z26

知攻善防-应急响应靶机-web2.z08

12-26

知攻善防-应急响应靶机-web2.z08

知攻善防-应急响应靶机-web1.zip

12-26

应急响应靶机是一种专门设计用来模拟真实网络攻击环境的系统，它为安全人员提供了一个测试和提高其应急响应能力的平台。由于提供的文件信息中并未列出具体的文件名称，我们无法了解到“web1.zip”压缩包内具体包含...

应急响应靶场-web2

weixin_44770698的博客

07-28

595

应急响应靶场练习

一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户与shift粘贴键后门、植入WK程序-应急响应靶场

04-06

一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户、shift粘贴键后门、植入wakuang程序——对应的应急响应靶场，应急响应教程参考链接：https://wxiaoge.blog.youkuaiyun.com/article/details/123897920?spm=1001.2014.3001.5502

Windows靶机应急响应（二）

流水不争先，争的是滔滔不绝

04-06

1258

Windows靶机应急响应

应急响应靶机练习-Web2

weixin_71228046的博客

04-15

250

小李在某单位驻场值守，深夜12点，甲方已经回家了，小李刚偷偷摸鱼后，发现安全设备有告警，于是立刻停掉了机器开始排查。在Apache的日志文件中找到攻击者的IP地址 192.168.126.135。找到攻击者的伪服务器IP地址256.256.66.88和服务器端口65536。没有在Apache的日志文件中找到webshell上传特征。在克隆检测中找到攻击者的隐藏用户名 hack887$在FileRecv文件中找到攻击者上传的文件。3.攻击者的webshell密码？5.攻击者的伪服务器IP地址？

Windows应急响应靶机 - Web1

qq_48904485的博客

06-20

1154

应急响应靶机训练-Web1前景需要：小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机，这是他的服务器系统，请你找出以下内容，并作为通关条件：1.攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名用户：密码。

应急响应靶机训练-Web2【题解】

Liyu_6618的博客

03-04

2051

应急响应靶机训练-Web2【题解】

应急响应 web2（知攻善防hvv）

katniss688的博客

06-26

465

第一次做应急响应的题，还有很多不懂的。

应急响应靶机-windows近源攻击-知攻善防实验室

m0_62840741的博客

09-27

1363

前景需要：小王从某安全大厂被优化掉后，来到了某私立小学当起了计算机老师。某一天上课的时候，发现鼠标在自己动弹，又发现除了某台电脑，其他电脑连不上网络。感觉肯定有学生捣乱，于是开启了应急。

应急响应靶机练习-web3

01-05

### 关于应急响应靶机练习中的Web3资源在进行应急响应靶机练习时，针对Web3技术的学习和实践尤为重要。对于希望深入理解并掌握Web3安全性的个人而言，可以从以下几个方面获取相关资源和支持。 #### Web3应急响应...