墨者学院——远程电子数据取证-服务器分析(第1题)

最新推荐文章于 2024-01-02 14:50:57 发布
转载 最新推荐文章于 2024-01-02 14:50:57 发布 · 227 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/ives/p/9629528.html

本文介绍了一种在启动靶场登录远程后显示隐藏文件并直接获取key的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

地址:https://www.mozhe.cn/bug/detail/U1prK3FzNjAydzF1bUpxKzVrUWsvQT09bW96aGUmozhe

启动靶场登录远程后显示隐藏文件,直接得key

 

转载于:https://www.cnblogs.com/ives/p/9629528.html

在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(1)
weixin_42079912的博客
08-09 293
开启靶场环境发现只给了地址端口和用户名密码 : 于是我们打开远程桌面连接,连接进去。 根据解方向,显示隐藏文件。找到所在分区的Recycler文件夹。 使用搜索功能,搜索Recycler文件夹。搜索出来后,点进去看到key文本文件,打开即可获得key。 ...
墨者学院 - 远程电子数据取证-服务器分析
多崎巡礼的博客
08-28 1234
(1) mstsc C盘-搜索recycler (第2) 开始-->管理工具-->事件查看器-->系统-->选择administrator用户操作的事件(ID:1074)-->可以看到开机关机和注释 注释中拿到key   (第3) C:WINDOW\Stemp   (第4) C:\txtkey_1.txt...这四颗星,,怕不是个勺...
[墨者学院] 远程电子数据取证-服务器分析(1)
0of_blog
06-06 426
服务器被攻击者远程登录,系统管理员说攻击者删除了部分文件,安全工程师"墨者"对服务器电子数据进行远程取证分析。有句话叫"智者千虑,必有一失",攻击者删除的文件会在哪里呢?1、掌握系统隐藏文件的显示方法; 2、了解Windows的NTFS分区文件系统Recycler的作用;显示系统隐藏文件,找到所在分区的Recycler文件夹。给出远程RDP服务的ip和端口,用自带远程桌面工具连接工具>文件夹选项,启用如下设置。再打开文件夹查看RECYCLER目录 点开,看到key......
远程电子数据取证-服务器分析(1)
asd158923328的博客
08-20 1017
靶场地址: https://www.mozhe.cn/bug/detail/U1prK3FzNjAydzF1bUpxKzVrUWsvQT09bW96aGUmozhe 根据远程桌面连接,登录,显示系统隐藏文件,找到所在分区的Recycler文件夹 ...
墨者学院-远程电子数据取证-服务器分析(1)
qq_37850901的博客
09-26 294
墨者学院-远程电子数据取证-服务器分析(1) 根据目意思,先上网查找了recycler相关知识 然后链接远程,搜索c盘recycler文件夹 打开文件夹,看到key ...
墨者学院 - 远程电子数据取证-木马分析
多崎巡礼的博客
08-28 2206
第一 驱动级文件隐藏 此驱动级隐藏文件会在服务项增加一个xlkfs的服务 驱动文件路径为:c:\WINDOWS\system32\drivers\xlkfs.sys 配置文件路径为:c:\WINDOWS\xlkfs.ini 转自:http://www.91ri.org/15356.html 独自等待   解思路: 连接上服务器,先搜索SEO找到seo文件夹路径,在C:\Inet...
墨者学院-远程电子数据取证-木马分析(1)
qq_37850901的博客
09-26 585
墨者学院-远程电子数据取证-木马分析(1) 根据给的账号密码登入系统 通过搜索引擎中的链接,发现上传的目录为“WEB站点根目录/seo/ 所以我们搜索seo,看看有什么发现只能找到快捷方式,猜测隐藏了 C:Inetpubwwwroot下没有seo这个文件夹,显示所有文件,发现还是没有,百度搜了下,说是驱动级文件隐藏,特征为系统目录下存在如下文件: C:WINDOWSxlkfs.dat C:WI...
在线靶场-墨者-电子数据取证1-远程电子数据取证-服务器分析(第5)
weixin_42079912的博客
08-09 295
打开靶场环境,使用远程桌面连接。 方法一:进入主机后开始找寻key,最终发现key文本文件在C:WINDOWS路径下。 方法二:进入主机后,点击我的电脑>搜索>输入key进行搜索>搜索出来一个key文本文档,点开就是本的key。 ...
电子数据取证-日志分析(1)
asd158923328的博客
08-20 523
靶场地址: https://www.mozhe.cn/bug/detail/QWVEWUJjbno0WURjS1RvU0pIRyt0UT09bW96aGUmozhe 根据意 进入页面下载文件,通过notepad打开搜索post /upload ,得到ip,获得key
墨者学院 电子数据取证
zip471642048的博客
05-29 2372
文章目录电子数据取证-流量分析(1)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(1) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
【精选】墨者学院—数据分析取证 (全通关WP+超详细解析)
人若无名,便可专心练剑
01-02 1681
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
墨者学院在线靶场writeup
john_david_的博客
02-14 6022
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
墨者学院-远程电子数据取证-服务器分析(第3)
臭nana的博客
12-18 535
先显示隐藏文件夹,就在工具那一块 找到Windows操作系统的临时目录位置(百度) 不过这个目是在c:\windows\temp下 最快的方式是在C盘下直接搜索key
渗透测试-文件上传漏洞(墨者学院)
道阻且长,行则将至
09-16 1695
数据库备份修改木马后缀 背景环境 墨者学院在线靶场 攻击过程 通过弱口令admin/admin进入后台管理员界面: 在文章管理中添加文章,在图片上传处上传本地asp一句话木马(hack.txt),使用BurpSuite修改后缀成功上传: 上面获得一句话木马的上传地址,但是因为我们将asp木马改为jpg后缀后才上传,导致木马无法直接被解析: 为了网站能解析木马文件,必须将其后缀转换为asp。发现...
墨者学院writeup】浏览器信息伪造之User-Agent及NetType微信网络检测破解
iqiqiya的博客
05-21 4549
 目地址:http://219.153.49.228:48756/目介绍:用到的知识:User-Agent(用户代理)字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web服务器的字符串,在Web服务器上可以获取到该字符串。 从微信6.0开始,其内嵌的浏览器在UserAgent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,经测试,该字段至少有以下3个取值:...
墨者学院-远程电子数据取证-服务器分析(第2)
qq_37850901的博客
09-27 479
连接完毕后,找到桌面上我的电脑图标,鼠标点击右键,选择管理功能,再选择里面的事件查看器,然后筛选出用户administrator的操作 ,一共有四个,依次寻找,在其中一个里面发现有key ...
墨者学院-WEB页面分析
JimWu的博客
09-05 619
WEB页面分析 难易程度:★ 目类型:安全意识 使用工具:FireFox浏览器 1.打开靶场,F12或右键查看源码。 2.发现跳转方式index.php?url=#和跳转网页为login.php。 3.访问login.php,提示用户名或密码不能为空。 4.访问index.php?url=login,成功跳转,获取key。 ...
【实战学习】电子数据取证——磁盘文件分析取证
mozhe_的博客
04-10 3237
Windows硬盘文件分析取证(登陆用户的用户名) 背景介绍 犯罪嫌疑人在使用电脑时,登录过www.laifudao.com这个网站,分析硬盘文件并找到登录这个网站的用户名。 实训目标 1、了解AccessData FTK Imager使用方法; 2、了解XP保存的网站用户存放在什么文件里; 靶场地址:https://www.mozhe.cn/bug/detail/194 Windo...
墨者学院 - 主机溢出提权漏洞分析
多崎巡礼的博客
11-05 1002
背景介绍 公司内部服务器,上面有一简单的上传入口,刚入职的小伙伴在C盘根目录下有一个TXT文本文件,说权限设置的很低,除Administrator外,其他用户无法读取到内容,直接向安全工程师"墨者"发出挑战,让其测试。 实训目标 1、掌握文件上传的技巧; 2、掌握IIS中间件存在的畸形解析漏洞; 3、了解Windows系统CMD命令执行; 4、了解查看操作系统安全补丁情况; 5、了解Windows...
墨者学院WebShell文件上传漏洞分析溯源(1)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析与溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值