qq_48904485的博客

机房运维小陈，下班后发现还有工作没完成，然后上机器越用越卡，请你帮他看看原因。挑战题解：攻击者的IP地址攻击者开始攻击的时间攻击者攻击的端口挖矿程序的md5后门脚本的md5矿池地址钱包地址攻击者是如何攻击进入的。

小王从某安全大厂被优化掉后，来到了某私立小学当起了计算机老师。某一天上课的时候，发现鼠标在自己动弹，又发现除了某台电脑，其他电脑连不上网络。感觉肯定有学生捣乱，于是开启了应急。1.攻击者的外网IP地址2.攻击者的内网跳板IP地址3.攻击者使用的限速软件的md5大写4.攻击者的后门md5大写5.攻击者留下的flagzgsf@2024。

看监控的时候发现webshell告警，领导让你上机检查你可以救救安服仔吗！！1,提交攻击者IP2,提交攻击者修改的管理员密码(明文)3,提交第一次Webshell的连接URL(http://xxx.xxx.xxx.xx/abcdefg?abcdefg只需要提交abcdefg?abcdefg)3,提交Webshell连接密码4,提交数据包的flag15,提交攻击者使用的后续上传的木马文件名称6,提交攻击者隐藏的flag27,提交攻击者隐藏的flag3。

小王急匆匆地找到小张，小王说"李哥，我dev服务器被黑了",快救救我！！挑战内容：黑客的IP地址遗留下的三个flag注意：该靶机有很多非预期解，做靶机是给自己做，请大家合理按照预期解进行探索。

小苕在省护值守中，在灵机一动情况下把设备停掉了，甲方问：为什么要停设备？小苕说：我第六感告诉我，这机器可能被黑了。本虚拟机的考点不在隐藏用户以及ip地址，仔细找找把。

小李在某单位驻场值守，深夜12点，甲方已经回家了，小李刚偷偷摸鱼后，发现安全设备有告警，于是立刻停掉了机器开始排查。这是他的服务器系统，请你找出以下内容，并作为通关条件：1.攻击者的IP地址（两个）？2.攻击者的webshell文件名？3.攻击者的webshell密码？4.攻击者的伪QQ号？5.攻击者的伪服务器IP地址？6.攻击者的服务器端口？7.攻击者是如何入侵的（选择题）？8.攻击者的隐藏用户名？用户:administrator密码:Zgsf@qq.com。

应急响应靶机训练-Web1前景需要：小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机，这是他的服务器系统，请你找出以下内容，并作为通关条件：1.攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名用户：密码。

运行环境：Virtualbox(攻击机)和VMware(靶机)攻击机：kali（192.168.56.101）靶机：/dev/random: scream（192.168.56.110）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/devrandom-scream,47/靶机下载到的是一个exe文件，靶机作者制作靶机时采用的方式为使用ISO镜像修改程序将漏洞写入操作系统安装镜像，因此我们需要自行准备Windows XP。

运行环境：Virtualbox(攻击机)和VMware(靶机)攻击机：kali（192.168.56.101）靶机：HackLAB: Vulnix（192.168.56.110）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/hacklab-vulnix,48/

运行环境：Virtualbox攻击机：kali（10.0.2.4）靶机：SickOs 1.2（10.0.2.15）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/sickos-12,144/

运行环境：Virtualbox攻击机：kali（10.0.2.4）靶机：VulnOS: 2（10.0.2.14）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/vulnos-2,147/

运行环境：Virtualbox攻击机：kali（10.0.2.4）靶机：Stapler: 1（10.0.2.13）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/stapler-1,150/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：FristiLeaks 1.3（10.0.2.12）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/fristileaks-13,133/注意安装靶机的时候需要将靶机的MAC地址改为：08:00:27:A5:A6:76，否则靶机ip地址会获取不到。

运行环境：Virtualbox攻击机：kali（192.168.56.101）靶机：Kioptrix: 2014（192.168.56.108）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/kioptrix-2014-5,62/

运行环境：Virtualbox攻击机：kali（192.168.56.101）靶机：Kioptrix_Level1.3（192.168.56.109）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/kioptrix-level-13-4,25安装虚拟机：由于下载下来的压缩包内只有一个虚拟硬盘，需要打开一个虚拟机加入这块硬盘选择自定义安装操作系统选择linux，版本随便选一个，其他默认即可。

运行环境：Virtualbox攻击机：kali（192.168.56.101）靶机：Kioptrix_Level1.2（192.168.56.106）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/kioptrix-level-12-3,24/

运行环境：Virtualbox攻击机：kali（192.168.56.101）靶机：Kioptrix_Level1.1（192.168.56.104）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/kioptrix-level-11-2,23/

运行环境：Virtualbox攻击机：kali（192.168.56.101）靶机：Kioptrix_Level1（192.168.56.105）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/kioptrix-level-1-1,22/

运行环境：Virtualbox攻击机：kali（10.0.2.4）靶机：Billu_b0x2（10.0.2.11）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/billu-b0x-2,238/

运行环境：Virtualbox攻击机：kali（192.168.56.101）靶机：Billu_b0x（192.168.56.107）目标：获取靶机root权限和flag靶机下载地址：https://download.vulnhub.com/billu/Billu_b0x.zip。

一、介绍运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：Bellatrix（10.0.2.9）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/hogwarts-bellatrix,609/二、信息收集使用nmap主机发现靶机ip：10.0.2.9使用nmap端口扫描发现靶机开放端口：22、80nmap -A 10.0.2.9 -p 1-65535打开网站未发现什么功能点查看源码发现隐藏信息，

运行环境：Virtualbox攻击机：kali（10.0.2.4）靶机：basic_pentesting_2（10.0.2.7）目标：获取靶机root权限和flag靶机下载地址：https://download.vulnhub.com/basicpentesting/basic_pentesting_2.tar.gz。

运行环境：Virtualbox攻击机：kali（10.0.2.4）靶机：basic_pentesting_1（10.0.2.6）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/basic-pentesting-1,216/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：Hacker_Kid（10.0.2.42）目标：获取靶机root权限和flag靶机下载地址：https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova。

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：DC9（10.0.2.62）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/dc-9,412/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：DC8（10.0.2.61）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/dc-8,367/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：DC7（10.0.2.60）目标：获取靶机root权限和flag靶机下载地址：https://download.vulnhub.com/dc/DC-7.zip。

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：DC6（10.0.2.59）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/dc-6,315/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：DC5（10.0.2.58）目标：获取靶机root权限和flag靶机下载地址：https://download.vulnhub.com/dc/DC-5.zip。

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：DC4（10.0.2.57）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/dc-4,313/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：DC3（10.0.2.56）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/dc-32,312/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：DC2（10.0.2.55）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/dc-2,311/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：DC1（10.0.2.54）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/dc-1,292/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：hackable3（10.0.2.53）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/hackable-iii,720/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：hackableII（10.0.2.52）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/hackable-ii,711/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：hacksudo-ProximaCentauri（10.0.2.51）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/hacksudo-proximacentauri,709/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：hacksudo-search（10.0.2.50）目标：获取靶机root权限和flag靶机下载地址：https://download.vulnhub.com/hacksudo/hacksudo-search.zip。

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：hacksudo-Thor（10.0.2.49）目标：获取靶机root权限和flag靶机下载地址：https://download.vulnhub.com/hacksudo/hacksudo—Thor.zip。

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：hacksudo-FOG（10.0.2.48）目标：获取靶机root权限和flag靶机下载地址：https://www.vulnhub.com/entry/hacksudo-fog,697/

运行环境：Virtualbox攻击机：kali（10.0.2.15）靶机：hacksudoLPE（10.0.2.47）目标：获取靶机root权限和flag，该靶机是一个练习提权的靶场，主要以提权为主靶机下载地址：https://www.vulnhub.com/entry/hacksudo-lpe,698/