应急响应靶机训练-Web1【题解】

最新推荐文章于 2024-06-03 20:45:43 发布
最新推荐文章于 2024-06-03 20:45:43 发布
阅读量900 收藏 10
点赞数 20
文章标签: 网络安全 渗透测试 数据安全 信息安全 网络空间安全 应急响应
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/136365301
版权

前言

接上文,应急响应靶机训练-Web1。

此文为应急响应靶机训练-Web1【题解】篇

解题过程

视频版:

另外,师傅们可以关注一下我们的bilibili,以后跟应急响应相关的靶机都会在bilibili发布一份视频

应急响应靶机训练-Web1【题解】_哔哩哔哩_bilibili

解题方法不唯一,仅供参考。

打开该虚拟机

图片

点击开启此虚拟机

图片

开始查找线索,首先有PHP study,我们直接寻找相关web路径

图片

打开该目录,找到web目录

图片

D盾工具

图片

上传至服务器扫描,推荐使用集成化蓝队应急响应工具箱,附链接

蓝队应急响应工具箱v2024.1

找到相关路径

图片

发现已知后门

图片

图片

找到shell连接密码,并进行解密,发现为默认冰蝎密码rebeyond

图片

回到PHP study中,找到Apache的日志文件

图片

直接Ctrl+F搜索shell.php

找到黑客IP地址192.168.126.1

发现有大量爆破行为,猜测存在弱口令

图片

使用Windows日志一键分析功能

图片

查看远程桌面登陆成功日志

图片

发现未知用户名hack168$

图片

找到该用户文件夹位置,寻找蛛丝马迹

C:\Users\hack168$

图片

在桌面处找到位置程序,运行后cpu飙升,判别为挖矿程序,进行分析。

分析该文件

图片

该图标为pyinstaller打包,使用pyinstxtractor进行反编译

https://github.com/extremecoders-re/pyinstxtractor

图片

得到pyc文件

图片

使用在线pyc反编译工具,得到源码

https://toolkk.com/tools/pyc-decomplie

图片

得到矿池域名wakuang.zhigongshanfang.top

最后,整理答案,提交。

图片

黑客是如何攻击进来的?漏洞修复?

漏洞名称:emlog v2.2.0后台插件上传漏洞,有兴趣的师傅可以把phpstudy跑起来,自己复现一遍。

结尾

本次靶机为web-1,也是第一个,最简单的以后,后期我会加大难度,并以当天发靶机,次日发题解的形式,还请大家互相学习,关注公众号“知攻善防实验室”后台回复“交流群”,获取技术交流群链接。

知攻善防实验室
关注
  • 20
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
应急响应靶机训练-Web2【题解
Liyu_6618的博客
03-04 894
应急响应靶机训练-Web2【题解
应急响应靶场web1】
一纸荒芜的博客
03-14 3139
本文记录一下自己的靶场解题过程 靶场来源:知攻善防实验室
应急响应靶场练习-Web篇(知攻善防实验室)
weixin_64815500的博客
06-03 1185
出现告警,直接工具一键日志分析或者手动日志分析查看一下是否有登录成功的信息。如果有的话记录ip、时间和路径,直接上D盾等webshell扫描工具排查异常账户,控制页面、net user、注册表sam排查影子用户其shell文件或者log查找关键信息如连接密码等常规D盾,中间件日志分析,工具远程登录日志分析等排查查看计划任务taskschd.msc,如果有找到执行的程序/路径去网站网页下面寻找信息。
Windows应急响应练习-勒索病毒篇1
一只爱吃橙子的羊
03-07 5987
此文章参考真实Windows服务器被勒索病毒威胁,在本地搭建测试环境,使用相应的勒索病毒,为防止病毒扩散,此处不提供测试环境与病毒
前来挑战!应急响应靶机训练-Web1
Liyu_6618的博客
02-27 894
前来挑战!应急响应靶机训练-Web1
Emlog Pro 任意文件上传漏洞(CVE-2023-44974)
流水不争先,争的是滔滔不绝
04-02 1028
Emlog Pro 任意文件上传漏洞(CVE-2023-44974)
Windows靶机应急响应(一)
流水不争先,争的是滔滔不绝
04-02 1763
Windows靶机应急响应
靶机GoldenEye-V1练习报告1
08-08
靶机GoldenEye-V1练习报告1
Vulnhub靶机渗透测试 DC-1靶机
03-05
Vulnhub靶机渗透测试 DC-1靶机
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户与shift粘贴键后门、植入WK程序-应急响应靶场
04-06
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户、shift粘贴键后门、植入wakuang程序——对应的应急响应靶场,应急响应教程参考链接:...
应急响应练习1
whale_waves的博客
11-13 2732
4. 提交攻击者目录扫描所使用的工具名称 从目录攻击的流量来看,在常用的目录扫描工具中 使用的应该是用的:御剑或者dirsearch 响应消息短,大量head请求方法以及host消息头 如果是dirbuster会有user-agent特征 Dirb user-agent会显示ie6.0 其大概就是, 只有御剑和dirsearch没有us
Emlog漏洞——————Emlog友情链接自助插件存在SQL注入漏洞
Fly_鹏程万里
06-07 1941
Emlog简介 Emlog是“Every Memory Log”的简介,意即:点滴记忆。它是一款基于PHP语言哈MYSQL数据库的开源、免费、功能强大的个人或多人联合撰写的博客系统(Blog)。基于PHP和MYSQL的功能强大的博客以及CMS建站系统。致力于提供快速、稳定,且在使用上又及其简单、舒适的博客服务。安装和使用都非常方便。目前Emlog正在受到越来越多的广大用户的青睐。 漏洞简介 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8334
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
7.15 陇东学院云计算1班 马陆辉 20240715
07-15
练习题
090N03LS-VB QFN8(5X6)一款N-Channel沟道DFN8(5X6)的MOSFET晶体管参数介绍与应用说明
07-15
090N03LS-VB QFN8(5X6);Package:DFN8(5X6);Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=9mΩ@VGS=4.5V;RDS(ON)=7mΩ@VGS=10V;ID:80A;Technology:Trench;
Hadoop和Spark多节点集群搭建:从入门到进阶0基础!!易懂!!
最新发布
07-15
详细介绍了如何从入门到进阶搭建和管理Hadoop和Spark的多节点集群。首先,文章解释了多节点集群的概念和优势,然后提供了硬件和软件环境的准备步骤,包括Java和SSH配置。接着,文章分步骤指导如何下载、安装和配置Hadoop和Spark,涵盖环境变量设置、配置文件编辑和集群启动等关键步骤。还包括如何监控和优化集群资源使用,并解决常见问题,如节点通信问题和任务失败。最后,文章提供了进一步学习和扩展的建议,帮助读者深入掌握大数据处理技术。希望通过这份指南,初学者能成功搭建高效的Hadoop和Spark集群,提升数据处理能力。Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和Spark多节点集群搭建Hadoop和
Spring Cloud Azure使用详解.pdf
07-15
Spring Cloud Azure使用详解
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值