Linux应急响应——知攻善防应急靶场-Linux(1)

原创 已于 2024-06-23 22:42:40 修改 · 2.3k 阅读 · 36 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #网络安全

于 2024-06-23 22:25:23 首次发布

文章目录


靶场出处是知攻善防
Linux应急响应靶机 1

前景需要:
小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!

挑战内容:
黑客的IP地址
遗留下的三个flag

开机后桌面找到题解脚本,终端运行起来即可。

靶机中相关账户密码:
defend/defend
root/defend

题目如下:
在这里插入图片描述

按照自己的思路看能找到多少个flag

查看history历史指令

当前用户是defend
备份一下.bash_history文件
然后查看,没发现异常
在这里插入图片描述
切换root用户查看
然后.bash_history同理也是先备份一份
在这里插入图片描述
发现一个flag:flag{thisismybaby}

然后看历史指令发现他动了rc.local开机自启动,所以断定这里肯定是不对劲的。
那就先顺着思路看开机自启动项

查看开机自启动项

cat /et

最低0.47元/天 解锁文章
应急响应靶机练习-Linux1
m0_74631795的博客
03-14 1271
在配置文件中发现redis监听0.0.0.0,并且没有密码要求(requirepass被注释了),这就是redis未授权访问漏洞的根源。是一个传统的 Linux 启动脚本文件,用于在系统启动时执行一些自定义的命令或脚本。之所以查看redis日志,是因为在lastlog中发现存在redis用户,再结合ssh公钥登录,很有可能是redis未授权漏洞。发现含有redis字符的ssh公钥,可以判定击者利用redis未授权漏洞进行ssh公钥写入,再进行ssh远程连接。分左右,在短时间内,可疑IP。
玄机靶场——应急响应-vulntarget-K-02
ZhouShaoy的博客
03-22 754
问题二:黑客通过漏洞获取权限后获得的redis密码是多少,讲黑客通过漏洞获取权限后获得的redis密码作为 FLAG 提交 (请记录 REDIS 密码在 vulntarget03 环境中可以使用)黑客通过漏洞获取权限后获得的redis密码是多少,讲黑客通过漏洞获取权限后获得的redis密码作为 FLAG 提交 (请记录 REDIS 密码在 vulntarget03 环境中可以使用)问题一:通过漏洞获取权限,执行uname -a 的结果 flag{Dxxxxxxxxx GNU/Linux}
应急响应靶机-Linux 2(实验室)
qq_42421872的博客
11-17 2267
他让我们提交数据包的flag,我们去root目录下发现一个数据1的文件,直接用wireshark打开,然后ctrl+f选择分组字节流 搜索flag,发现再http中,鼠标右键,追踪流选择http流。我们从bt面板里面看到了他添加了一个网站,我们去看一下他的日志(这里我就不用宝塔面板中的去查看日志了),我们首先去/www/wwwlogs目录下127.0.0.1.log 查看一下日志。我们先从数据包过滤http的请求,然后发现了跟version2.php的请求,然后鼠标右键,追踪流选择http流。
应急靶场-Linux(1)
m0_63138919的博客
03-24 1967
本文章参考qax的网络安全应急响应实验室靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
优秀运维脚本
小司机的奥拓
04-16 1004
会显示出该进程名包含的所有线程。
应急响应靶机-linux1-实验室
m0_62840741的博客
08-21 1170
小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!
应急响应靶机-Linux(2)
2301_79903623的博客
04-20 1960
实验室的应急响应靶场
应急靶场-Linux(2)
m0_63138919的博客
03-24 4223
本文章参考qax的网络安全应急响应实验室靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误
应急响应靶机-Linux(1)
Liyu_6618的博客
03-22 1352
应急响应靶机-Linux(1)
精选资源
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址.txt
04-21
Linux应急响应——SSH暴力破解+crontab隐藏后门——事件复现(含靶场环境)下载地址,真实有效,亲测可用。
精选资源
一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门对应的应急响应靶场
03-10
暴力破解、替换ps命令、留多个houmen-应急响应靶场应急响应教程:https://blog.youkuaiyun.com/weixin_40412037/article/details/123323981?spm=1001.2014.3001.5501
应急响应-Linux2
风依旧的博客
12-31 1089
**前景要**:看监控的时候发现webshell告警,领导让你上机检查你可以救救安服仔吗!! **虚拟机登陆** 账号:root 密码:Inch@957821.
应急响应靶机训练-Linux1
2301_79903623的博客
04-26 804
grep "Accepted" /var/log/secure | awk '{print $1,$2,$3,$9,$11}' 这个命令可以将远程登录成功的ip,时间,用户名给显示出来 注意: centos/redhat系统的才是/var/log/secure debian/没有发现可疑的用户,但是可以看到这台主机有redis服务,但是我们先前查看端口的时候没有发现redis的端口号:6379。我也去查看过/var/lock/subsys/local,里面什么也没有,到这里线索就断了。
【护网训练-Linux应急响应靶场-Easy溯源
Liyu_6618的博客
11-11 1236
应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-近源渗透OS1,此系列后期会长期更新,关注本公众号,被动学习。
Linux应急响应靶机 1
qq_48904485的博客
06-28 1310
小王急匆匆地找到小张,小王说"李哥,我dev服务器被黑了",快救救我!!挑战内容:黑客的IP地址遗留下的三个flag注意:该靶机有很多非预期解,做靶机是给自己做,请大家合理按照预期解进行探索。
应急响应靶机-Linux1
最新发布
dreamer292的博客
06-22 500
本文记录了Linux应急响应靶机的解题过程。通过分析黑客入侵痕迹,发现了三个关键flagflag{thisismybaby}、flag{kfcvme50}和flag{P@ssW0rd_redis}。排查发现击者利用Redis未授权访问漏洞,通过192.168.75.129的IP地址向系统写入SSH公钥。整个过程展示了从历史命令、启动文件到服务配置的完整应急响应流程,最终成功获取所有通关凭证。靶机环境模拟了dev服务器被入侵的场景,解题过程中运用了查看历史记录、检查启动文件、分析登录日志等基本应急响应技能
Linux应急响应——应急靶场
qq_42494313的博客
01-24 1477
击者IP定位:此次击源自IP地址为192.168.20.1的设备。击手段解析:击者首先利用/index.php?这一漏洞,上传了一个webshell。随后,通过蚁剑工具对该webshell进行管理,并进一步上传了名为的文件,以实现权限提升。数据库安全受损:击者不仅成功入侵,还修改了phpMyAdmin数据库中管理员的密码,进一步加剧了安全威胁。系统篡改与清理:在获得系统权限后,击者采取了多项行动,包括关闭火墙服务以削弱系统御能力,并删除了提权文件和名为flag1的文件,以掩盖其入侵痕迹。
应急响应靶机——linux2
weixin_73049307的博客
11-23 2947
发现POST了一个version2.php,此时回想起history命令得到的结果中显示了删除version2.php的命令记录,version2.php应该是木马文件?居然是没有图形化界面的那种linux,账户密码:root/Inch@957821.(注意是大写的i还有英文字符的.)user-app-register。发现在隐藏目录.api/中修改了mpnotify.php和alinotify.php文件。发现在流1是一堆乱码,流2中第一次看到正常的报文,url解码流2的关键代码。
应急靶场web3
03-14
好的,我要帮助用户寻找关于应急靶场中Web3相关的安全护或击演练的信息。首先,我要理解用户的求。用户提到的“应急靶场”可能是一个网络安全演练平台,而Web3涉及区块链、智能合约、去...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

竹等寒

谢过道友支持,在下就却之不恭了

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值