应急响应靶机练习 - Linux应急响应训练-WhereIS:知攻善防实验室

原创 已于 2025-11-27 10:24:11 修改 · 422 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#应急响应 #安全 #web安全 #应急 #网络

于 2025-05-09 14:36:34 首次发布

前言

一个风雨交加的夜晚,安服仔小唐,突然发现公司分配给自己的测试服务器不正常了,似乎有什么不对劲?

小唐为何频繁流汗?

服务器为何频繁数据外带?

24岁小唐竟然无从下手!

到底是道德的沦丧还是人性的扭曲?

欢迎使用知攻善防实验室解题系统  公众号:知攻善防实验室
····················
【1】在此之前,你需要获得以下答案

【2】攻击者的ip地址,两个

【3】flag1和flag2

【4】后门程序进程名称

【6】攻击者的提权方式(输入程序名称即可)

·····················
你准备好了吗?(y or no)

应急靶场-Windows(Web1-2-3)
m0_63138919的博客
04-21 1524
感谢实验室提供的靶机 让我学到了不少关于应急响应
Web2 应急靶机笔记
LINGX5的博客
09-12 1230
这是一台实验室应急响应靶机,主要还是练习应急响应的一些技巧,熟悉一些应急所用到的工具。靶机可以关注他们的公众号《实验室》进行获取。
应急响应靶机——WhereIS?
weixin_73049307的博客
05-12 893
根据第一问和第二问通过docker容器获得的答案,猜测应该是通过docker来提权,直接journalctl _COMM=sudo > sudo.txt,使用systemd的系统查看sudo命令的历史,保存为sudo.txt文件。经了解,击者获取到docker的权限之后是利用的容器逃逸进行的提权,而容器逃逸需要一定条件,去检查docker.sock是否可访问。猜测应该是打错文件名了,正确的应该是systemd_null文件,因为前面看到了有个systemd_null文件。
应急响应靶机-Web1 (实验室)
m0_57967573的博客
05-12 1555
小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容······
应急响应靶机-Linux-WhereIS
2301_79903623的博客
04-28 1470
账号密码zgsf/zgsf。
[网安靶场] 蓝队应急响应靶场 —— 实验室 · 靶场笔记合集
Blue17 の 小窝
05-22 2108
实验室” 的应急响应靶场是以虚拟机镜像形式发布的实战演练环境,用户可以通过从官方网盘中下载后在本地通过 VMware 进行部署运行,模拟真实溯源环境。实验室 —— Windows 应急响应靶机Web 2 —— 🚩 FTP入侵 + Tencent Files 溯源。实验室 —— Windows 应急响应靶机Web 1 —— 🚩 pyinstaller 反编译为 py 文件。0x01:应急响应靶场 —— 靶场初识。0x01:应急响应靶场 —— 靶场初识。
-应急响应靶机-web2.z01
12-26
-应急响应靶机-web2.z01
-应急响应靶机-web1.z35
12-26
-应急响应靶机-web1.z35
-应急响应靶机-web1.z01
12-26
-应急响应靶机-web1.z01
-应急响应靶机-web2.z26
12-26
-应急响应靶机-web2.z26
应急响应靶机练习-Linux1
m0_74631795的博客
03-14 1304
在配置文件中发现redis监听0.0.0.0,并且没有密码要求(requirepass被注释了),这就是redis未授权访问漏洞的根源。是一个传统的 Linux 启动脚本文件,用于在系统启动时执行一些自定义的命令或脚本。之所以查看redis日志,是因为在lastlog中发现存在redis用户,再结合ssh公钥登录,很有可能是redis未授权漏洞。发现含有redis字符的ssh公钥,可以判定击者利用redis未授权漏洞进行ssh公钥写入,再进行ssh远程连接。分左右,在短时间内,可疑IP。
[HVV训练]蓝队应急响应靶机-Linux-WhereIS?
Liyu_6618的博客
03-24 1424
下载,解压(建议使用7z)直接VM打开即可(由于不同VM版本问题,可能会间接导致启动报错,建议您升级到最新版本。一个风雨交加的夜晚,安服仔小唐,突然发现公司分配给自己的测试服务器不正常了,似乎有什么不对劲?可能会,但是有很多师傅第一时间靶机后会在互联网各种渠道分享题解,建议别等我们(主要是懒~)使用7z解压,如果还是解压失败,可能是由于网络传输而导致的丢包。公众号:“实验室”,后台回复“应急靶机”【4】击者的提权方式(输入程序名称即可)先升级版本,再百度搜索报错,最后再重新下载。
漏洞发现&利用工具
过期的秋刀鱼
01-03 2557
Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。
[护网必备]实验室蓝队应急响应工具箱v2024.4
Liyu_6618的博客
04-07 3528
[护网必备]实验室蓝队应急响应工具箱v2024.4
应急响应靶机训练-Web1
tmyzxy1314的博客
05-17 2153
本次应急响应靶机采用的是实验室Web-1应急响应靶机 靶机下载地址为: https://pan.quark.cn/s/4b6dffd0c51a
应急响应靶机——实验室
m0_65712192的博客
04-09 2488
应急响应靶机WP大全---实验室
实验室 | Windows 应急响应靶机Web 2
最新发布
Blue17 の 小窝
05-23 1456
如上,通过 ls 命令,我们发现了靶机的 FTP 服务根路径与其 Web 服务根路径疑似是同样的,而且其 Web 根路径上还是 WordPress 的内容,而 WordPress 又是采用的 PHP 编写的,这证明了啥?如上,谁登录过计算机,一目了然,克隆账号就没这个顾虑,它登录的直接是 Administrator 的桌面,就是如果靶机的 Administrator 也同时进行登录,会出现顶号的情况。如上,轻轻松松就扫描出来,但描述说的是 “隐藏账号”,而不是 “克隆账号”。OK,下面开始应急推理。
渗透测试-JavaScript 利器整理
Liyu_6618的博客
02-03 1145
渗透测试-JavaScript 利器整理
应急响应靶机练习-web3
01-05
### 关于应急响应靶机练习中的Web3资源 在进行应急响应靶机练习时,针对Web3技术的学习和实践尤为重要。对于希望深入理解并掌握Web3安全性的个人而言,可以从以下几个方面获取相关资源和支持。 #### Web3应急响应靶机介绍 为了更好地理解和应对Web3环境下的击模式和技术手段,可以利用专门设计用于模拟真实世界网络击场景的虚拟实验室——即所谓的“靶机”。这类平台允许参与者在一个受控环境中测试自己的技能,并通过解决实际问题来提高技术水平[^2]。 #### 获取Web3应急响应靶机的方法 有多种途径可以获得适合做Web3应急响应训练靶机- **官方渠道**:一些名的CTF竞赛网站会不定期发布基于区块链或去中心化应用(DApps)构建的任务挑战赛;这些活动通常伴随着详细的文档说明以及必要的安装包下载链接。 - **社区分享**:活跃的技术交流平台上经常会有开发者上传自己制作的小型实验项目供他人参考学习。例如,在优快云博客上就有作者提供了名为`windows-web3`的一系列教程及其配套使用的镜像文件下载地址。 ```bash wget https://pan.quark.cn/s/1fb45a02f814 -O windows-web3.zip unzip windows-web3.zip ``` #### 学习路径建议 除了直接参与具体的演练外,还应该注重理论识体系的建设。这包括但不限于熟悉常见的智能合约漏洞类型、Solidity编程语言特性等基础识。同时也要关注行业动态和发展趋势,及时更新自身的认框架[^1]。 #### 实战技巧总结 当面对复杂的Web3应用场景时,有效的分析方法论不可或缺。这里列举几个实用性强的原则作为参考: - 始终保持怀疑态度对待任何未经验证的信息输入; - 对每一行代码都执行严格的审计流程; - 积极参加各类线上线下培训课程以拓宽视野范围。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值