知攻善防Web1应急靶机笔记--详解

已于 2024-08-14 17:00:18 修改
阅读量2.2k 收藏 22
点赞数 14
CC 4.0 BY-SA版权
分类专栏: 应急响应靶机笔记 文章标签: 笔记 网络 网络安全 安全 python windows
于 2024-08-08 17:21:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_63279914/article/details/141032048

知攻善防Web1应急靶机笔记

概述

这是一台知攻善防实验室的应急响应靶机,方便大家练习一下应急响应的流程和操作。

靶机的前景概述:

前景需要:
小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件:

1.攻击者的shell密码
2.攻击者的IP地址
3.攻击者的隐藏账户名称
4.攻击者挖矿程序的矿池域名

用户:
administrator
密码
Zgsf@admin.com

靶机地址

提取码:1gs2

0、前期配置

1)VM版本问题

拿到靶机我们会找到目录的下的Window Server 2022.vmx文件打开会报一个错

image-20240807223524906

我们需要去Window Server 2022.vmx右键,记事本打开

image-20240807222815424

image-20240807223724320

我们打开虚拟机

2)防火墙问题

不关闭防火墙的话,看到web网站的后门脚本会自动被windos的防火墙删除掉

image-20240807224105892

我们关闭掉病毒和威胁防护

image-20240807224246111

image-20240807224442498

最低0.47元/天 解锁文章

200万优质内容无限畅学
2023年广东省网络安全B模块(笔记详解
weixin_57536426的博客
12-29 2051
1.访问地址http://靶机IP/task1,分析页面内容,获取flag值,Flag格式为flag{xxx}; flag{Yes,you got the first flag} 2.访问地址http://靶机IP/task1,访问登录页面。用户user01的密码为1-1000以内的数,获取用户user01的密码,将密码作为Flag进行提交,Flag格式为flag{xxx}; flag{Yeah!U have the password!} 3.访问地址http://靶机IP/task3,访问购物页面。分
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
热门推荐
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深系统安全需要坚持,继续加油。希望文章对您有所帮助~
web1应急响应靶机
2201_75785401的博客
12-04 896
web1靶场练习
应急响应靶机训练-Web1
tmyzxy1314的博客
05-17 1943
本次应急响应靶机采用的是实验室Web-1应急响应靶机 靶机下载地址为: https://pan.quark.cn/s/4b6dffd0c51a
实验室 | Windows 应急响应靶机Web 2
最新发布
Blue17 の 小窝
05-23 1105
如上,通过 ls 命令,我们发现了靶机的 FTP 服务根路径与其 Web 服务根路径疑似是同样的,而且其 Web 根路径上还是 WordPress 的内容,而 WordPress 又是采用的 PHP 编写的,这证明了啥?如上,谁登录过计算机,一目了然,克隆账号就没这个顾虑,它登录的直接是 Administrator 的桌面,就是如果靶机的 Administrator 也同时进行登录,会出现顶号的情况。如上,轻轻松松就扫描出来,但描述说的是 “隐藏账号”,而不是 “克隆账号”。OK,下面开始应急推理。
应急响应靶机-Web1 (实验室)
m0_57967573的博客
05-12 1410
小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容······
应急响应靶机-web3-实验室
m0_62840741的博客
08-16 994
前景需要:小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。
应急响应靶场web2】
一纸荒芜的博客
03-15 2392
靶场来源:实验室
应急响应靶场练习-Web篇(实验室
weixin_64815500的博客
06-03 2447
出现告警,直接工具一键日志分析或者手动日志分析查看一下是否有登录成功的信息。如果有的话记录ip、时间和路径,直接上D盾等webshell扫描工具排查异常账户,控制页面、net user、注册表sam排查影子用户其shell文件或者log查找关键信息如连接密码等常规D盾,中间件日志分析,工具远程登录日志分析等排查查看计划任务taskschd.msc,如果有找到执行的程序/路径去网站网页下面寻找信息。
应急靶场-WindowsWeb1-2-3)
m0_63138919的博客
04-21 1329
感谢实验室提供的靶机 让我学到了不少关于应急响应的
-应急响应靶机-web1.z27
12-26
-应急响应靶机-web1.z27
-应急响应靶机-web1.z09
12-26
-应急响应靶机-web1.z09
Linux应急响应——应急靶场
qq_42494313的博客
01-24 1313
击者IP定位:此次击源自IP地址为192.168.20.1的设备。击手段解析:击者首先利用/index.php?这一漏洞,上传了一个webshell。随后,通过蚁剑工具对该webshell进行管理,并进一步上传了名为的文件,以实现权限提升。数据库安全受损:击者不仅成功入侵,还修改了phpMyAdmin数据库中管理员的密码,进一步加剧了安全威胁。系统篡改与清理:在获得系统权限后,击者采取了多项行动,包括关闭火墙服务以削弱系统御能力,并删除了提权文件和名为flag1的文件,以掩盖其入侵痕迹。
Web2 应急靶机笔记
LINGX5的博客
09-12 1139
这是一台实验室应急响应靶机,主要还是练习应急响应的一些技巧,熟悉一些应急所用到的工具。靶机可以关注他们的公众号《实验室》进行获取。
应急响应靶机-Linux 2(实验室
qq_42421872的博客
11-17 2114
他让我们提交数据包的flag,我们去root目录下发现一个数据1的文件,直接用wireshark打开,然后ctrl+f选择分组字节流 搜索flag,发现再http中,鼠标右键,追踪流选择http流。我们从bt面板里面看到了他添加了一个网站,我们去看一下他的日志(这里我就不用宝塔面板中的去查看日志了),我们首先去/www/wwwlogs目录下127.0.0.1.log 查看一下日志。我们先从数据包过滤http的请求,然后发现了跟version2.php的请求,然后鼠标右键,追踪流选择http流。
[网安靶场] 蓝队应急响应靶场 —— 实验室 · 靶场笔记合集
Blue17 の 小窝
05-22 1122
实验室” 的应急响应靶场是以虚拟机镜像形式发布的实战演练环境,用户可以通过从官方网盘中下载后在本地通过 VMware 进行部署运行,模拟真实溯源环境。实验室 —— Windows 应急响应靶机Web 2 —— 🚩 FTP入侵 + Tencent Files 溯源。实验室 —— Windows 应急响应靶机Web 1 —— 🚩 pyinstaller 反编译为 py 文件。0x01应急响应靶场 —— 靶场初识。0x01应急响应靶场 —— 靶场初识。
应急响应靶机-挖矿事件(实验室
qq_42421872的博客
11-19 2472
回到挖矿软件那边我们看到config.json,然后我们打开,发现了矿机的url:c3pool.org。首先打开靶场,发现他没有VMware tools,直接装一下,这样方便,就不用在远程连接了。根据从击者通过暴力破解密码为开端进行了一系列的操作,由此我们可以得出击者是通过暴力破解。由于他的击ip就是对我们3389端口进行账号密码的爆破,所以击者击的端口是3389。然后我们开始看事件ID为4625的事件(id4625是登录失败的)我们首先打开事件查看器,从里面选择windows日志中的安全
应急响应练习靶机web3
02-21
### 关于应急响应练习 Web3 靶机的信息 #### 下载地址 对于希望参与应急响应练习中的Web3靶机实验的用户来说,获取该靶机的方式通常由官方渠道提供。目前可访问链接为:https://pan.quark.cn/s/4b6dffd0c51a[^1]。请注意,此链接不仅限于特定版本的靶机,因此建议查阅最新文档确认具体资源。 #### 使用教程概述 针对Web3靶机的具体使用指南并未直接提及,但从其他相似案例可以推测大致流程: - **前期准备** - 安装并启动虚拟化平台(如VMware Workstation),确保支持所需的操作系统镜像。 - 获取并导入目标虚拟硬盘文件(.vmdk),调整相应设置以匹配主机环境需求。 - **初始探索** - 登录至预设管理员账号(`administrator/Zgsf@qq.com`)进入操作系统界面。 - 浏览已部署的服务列表及其端口状态,识别潜在的安全漏洞点。 - **安全事件分析** - 查看各类服务器日志记录(例如Apache/Nginx access.log),定位可疑活动痕迹。 - 利用内置或第三方工具(D盾等)辅助排查恶意软件感染迹象。 - **护措施实施** - 基于发现的风险因素采取针对性加固策略,比如更新补丁、优化权限管理机制。 - 构建实时监控体系以便及时应对未来可能出现的新威胁状况。 上述步骤旨在帮助参与者全面理解如何处理网络空间内的突发事件,并非严格限定于某单一场景下的操作手册[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

零星_AagT

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值