应急响应靶场练习-web1

于 2025-04-15 23:50:20 发布
阅读量334 收藏 2
点赞数 2
分类专栏: 应急响应 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_71228046/article/details/147261491
版权

前景需要:

小李在值守的过程中,发现有CPU占用飙升,出于胆子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件:

题目:

1.攻击者的shell密码

2.攻击者的IP地址a

3.攻击者的隐藏账户名称

4.攻击者挖矿程序的矿池域名

用户:administrator   密码Zgsf@admin.com

在Apache中找到日志文件,发现攻击者的IP地址192.168.126.1

用D盾扫出已知后门

访问该文件得到密码

找到了这个文件

运行后发现非常卡,cpu飙升,应该是挖矿程序

该图标为pyinstaller

下载pyinstxtractor进行反编译

https://github.com/extremecoders-re/pyinstxtractor

得到pyc文件

使用pyc反编译工具,得到源码

地址:pyc反编译 - 工具匠

得到攻击者挖矿程序的矿池域名

实验结束

Windows应急响应——知攻善防应急靶场
qq_42494313的博客
02-02 828
小李在值守过程中,发现占用飙升,出于子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件:攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名用户:密码关于靶机启动解压后直接用Vmware打开即可。
应急响应靶场练习Linux-web-2
tddkett的博客
08-17 1948
本次应急响应靶机采用的是知攻善防实验室的Linux-2应急响应靶机靶机下载地址为:相关账户密码: root/Inch@957821.(第一个为大写的i,记住要带最后的点.)1.该攻击者的IP为192.168.20.12.攻击方式应该是通过/index.php?user-app-register上传了一个webshell,然后使用蚁剑管理webshell之后再次上传version2.php进行提权.3.攻击者修改了phpmyadmin数据库的管理员密码。
应急响应靶场练习-Web1
m0_74631795的博客
03-17 735
小李在值守过程中,发现CPU占用飙升,出于子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件:1.攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名用户:密码。
应急响应靶场web1
gj204106的博客
02-19 257
在C:\Users\hack168$\Desktop目录下发现了后缀为.exe的可疑程序,可以把这个文件丢到威胁感知平台去分析下是否为危险程序,或者进行反编译。看到了可疑文件shell.php且状态码为200,可以去网站找该框架爆出的漏洞进行复现,看看漏洞地址是否一致,一致则可以认为是通过该漏洞入侵的。打开系统日志,先找找事件ID为1102的日志,看看入侵者是否有对日志进行清除。发现并没有清除日志的行为,这也能让我们进行下一步排查:查看事件ID为4720的事件,发现添加了hack 168$的可疑用户。
应急响应靶场web1
一纸荒芜的博客
03-14 6787
本文记录一下自己的靶场解题过程 靶场来源:知攻善防实验室
应急响应靶机-web1-知攻善防实验室
m0_62840741的博客
08-12 716
运行后内存占用极高,应该是挖矿木马,看ico应该是应该是python文件,使用pyinstxtractor进行反编译。攻击者上传webshell文件,web应用日志文件中肯定会有记录,通过webshell文件名在日志中定位攻击者IP。网上找正常可上传的插件包,然后进行修改,插入webshell文件,并将zip包名称和webshell名称一致。最终最Apache的日志文件中,发现了文件shell.php的上传记录。打开任意.pyc文件,将第一行复制,添加到Kuang.pyc的头部。
应急响应靶场练习-Web篇(知攻善防实验室)
weixin_64815500的博客
06-03 2212
出现告警,直接工具一键日志分析或者手动日志分析查看一下是否有登录成功的信息。如果有的话记录ip、时间和路径,直接上D盾等webshell扫描工具排查异常账户,控制页面、net user、注册表sam排查影子用户其shell文件或者log查找关键信息如连接密码等常规D盾,中间件日志分析,工具远程登录日志分析等排查查看计划任务taskschd.msc,如果有找到执行的程序/路径去网站网页下面寻找信息。
知攻善防-应急响应靶机-web1.z01
12-26
知攻善防-应急响应靶机-web1.z01
知攻善防-应急响应靶机-web2.z35
12-26
知攻善防-应急响应靶机-web2.z35
知攻善防-应急响应靶机-web2.z01
12-26
知攻善防-应急响应靶机-web2.z01
Windows应急响应靶机 - Web1
qq_48904485的博客
06-20 1108
应急响应靶机训练-Web1前景需要:小李在值守过程中,发现CPU占用飙升,出于子小,就立刻将服务器关机,这是他的服务器系统,请你找出以下内容,并作为通关条件:1.攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名用户:密码。
应急响应练习靶机-web1
最新发布
qq_63449412的博客
04-12 634
攻击者挖矿程序的矿池域名(仅域名).攻击者的shell密码。.攻击者的隐藏账户名称。
知攻善防应急靶场
ka_ka11的博客
02-28 985
前景需要:小李在值守过程中,发现CPU占用飙升,出于子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容,并作为通关条件:直接在网站根目录寻找shell文件,或者用d盾扫描网站根目录在Apache的日志文件中寻找访问 /content/plugins/tips/shell.php 的ip在日志中查看192.168.126.1做了什么?疑似进行登录爆破疑似进行上传压缩包文件,且可能是plugin(插件部分)的漏洞wakuang.zhigongshanfang.
记一次应急靶场实战--web1
记录开发和安全学习过程中的点点滴滴
03-07 2066
前情,是由 知攻善防实验室发出的应急靶机训练,微信搜就可以了,没打广告,大学生不骗大学生,下面是挑战地址,这是一个应急响应靶场练习
应急靶场(2):Windows Server 2022 - Web1
m0_74824661的博客
12-21 1006
目录一、攻击者的shell密码、攻击者的IP地址三、攻击者的隐藏账户名称四、攻击者挖矿程序的矿池域名(仅域名)五、有实力的可以尝试着修复漏洞下载好靶场(前来挑战!应急响应靶机训练-Web1)并搭建好环境,无需密码直接进入靶机的Administrator帐号。
应急响应靶场-WEB1
willella的博客
10-13 510
如果用vm打开镜像后爆错“当前版本不支持........”,需要找到右键,记事本打开修改为当前VM版本。
应急响应靶机-Web1 (知攻善防实验室)
m0_57967573的博客
05-12 1319
小李在值守过程中,发现CPU占用飙升,出于子小,就立刻将服务器关机,并找来正在吃苕皮的hxd帮他分析,这是他的服务器系统,请你找出以下内容······
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值