在面对勒索病毒这样的网络威胁时,我们不能被动等待,而要积极应对。我们需要了解攻击的原理和过程,熟练掌握应急响应和取证分析的技术,以便在面对真实的威胁时能够迅速有效地应对。
vulntarget-n是一个模拟全球化勒索病毒高发环境下的应急响应和取证分析案例,其模拟了一个正常运行的业务服务被勒索病毒攻击的情景:
● 客户在阿里云部署的业务环境
● 今天突然发现首页变成了一个勒索的界面,要求用户支付赎金以解密数据。
● 客户发现其中部分重要文件被加密为.vulntarget结尾。
随即客户要你进行应急响应并取证分析,因为是阿里云的ECS,客户将阿里云ECS实例镜像导出到本地,要求你在明天分析出结果。
具体要求如下:
● 分析攻击事件是如何发生的,请给出攻击画像
● 恢复原来的index.jsp页面,恢复正常的web服务
● 找到隐藏在其中的3个flag
已知服务器账号密码:
账号:root
密码:Vulntarget@123
下载地址:
百度云
链接: 百度网盘 请输入提取码 提取码: 2dwq