应急响应靶机训练-Web2【题解】

最新推荐文章于 2024-06-12 17:45:44 发布
最新推荐文章于 2024-06-12 17:45:44 发布
阅读量775 收藏 10
点赞数 8
文章标签: 黑客攻击 安全服务 应急响应 渗透测试 信息安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/136459778
版权

前言

接上文,应急响应靶机训练-Web2。

此文为应急响应靶机训练-Web2【题解】篇

视频号讲解

我什么都不会啊

解题过程

开启此虚拟机

图片

启动靶机内所有服务

图片

再PHP study下方有日志文件,找到apache的日志文件

图片

开始分析

攻击者使用工具进行目录扫描

图片

但未找到webshell上传特征

在C:\phpstudy_pro\Extensions\FTP0.9.60\Logs目录找到相关特征

图片

找到ftp上传system.php,经查证,为webshell文件,记录IP地址:192.168.126.135

图片

webshell密码为hack6618

寻找隐藏用户

使用蓝队工具箱中,Windows日志一键分析

图片

发现存在hack887$

图片

记录IP地址:192.168.126.129

删除用户失败

图片

控制面板寻找账户并未发现

图片

猜测该用户为克隆administrator隐藏用户,注册表寻找该用户

找到隐藏账户hack887$

图片

删除该项以及3E8

寻找黑客遗留下来的信息

在文档内发现Tencent Files文件夹,猜测使用过通讯工具

找到黑客伪QQ号

图片

777888999321

FileRecv文件夹内为接收的文件

图片

发现frp(内网穿透工具)

在frpc.ini的配置文件中找到伪IP以及伪端口

图片

最后统一信息:

IP1:192.168.126.135

IP2:192.168.126.129

伪QQID:777888999321

伪服务器地址:256.256.66.88

伪端口:65536

隐藏用户名:hack887$

webshell密码:hack6618

webshell名称:system.php

打开解题.exe

解题成功!

图片

文末

关注公众号“知攻善防实验室”,回复“交流群”获取技术交流群链接

知攻善防实验室
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
DC-4-Web渗透测试靶机
01-19
DC-4
应急响应靶机训练-Web2
2201_75316477的博客
03-18 571
前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。到这里还差一个攻击者的另一个ip,我是没找到,看了一下解题思路,另一个IP是使用蓝队工具箱的日志分析工具找到的。打开QQ号文件下的FileRecv文件夹,看到了黑客上传的frp工具,查看配置文件frpc.ini文件。查看apache日志文件可以发现攻击者的一个ip为192.168.126.135,在启动靶机时,如果你的vm版本为16,请将虚拟机的vmx文件改一下。
应急响应靶场web2】
一纸荒芜的博客
03-15 1270
靶场来源:知攻善防实验室
[护网训练]应急响应靶机整理
Liyu_6618的博客
04-09 721
[护网训练]应急响应靶机整理
Hvv--知攻善防应急响应靶机--Web2
最新发布
GDL1411983801的博客
06-12 636
所有靶机均来自知攻善防实验室官方WP:https://mp.weixin.qq.com/s/opj5dJK7htdawkmLbsSJiQApache、FTP日志Log Parser 远程登录日志QQ文件默认存放位置账号:Administrator密码:Zgsf@qq.com。
Windows靶机应急响应(二)
流水不争先,争的是滔滔不绝
04-06 805
Windows靶机应急响应
应急响应靶场练习-Web篇(知攻善防实验室)
weixin_64815500的博客
06-03 1065
出现告警,直接工具一键日志分析或者手动日志分析查看一下是否有登录成功的信息。如果有的话记录ip、时间和路径,直接上D盾等webshell扫描工具排查异常账户,控制页面、net user、注册表sam排查影子用户其shell文件或者log查找关键信息如连接密码等常规D盾,中间件日志分析,工具远程登录日志分析等排查查看计划任务taskschd.msc,如果有找到执行的程序/路径去网站网页下面寻找信息。
知攻善防应急靶场二
ka_ka11的博客
03-01 525
前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。这是他的服务器系统,请你找出以下内容,并作为通关条件:在网站根目录寻找可以文件,使用d盾扫描网站根目录在apache的日志文件中寻找连接ip查看ip地址192.168.126.135做了什么进行了目录扫描,然后直接进行连接疑似ftp爆破上传system.php文件命令行开启远程桌面用windows日志查看工具查看下设备的日志是hack887登录成功的ip地址,所以是攻击者攻击的地址查
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户与shift粘贴键后门、植入WK程序-应急响应靶场
04-06
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户、shift粘贴键后门、植入wakuang程序——对应的应急响应靶场,应急响应教程参考链接:...
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
应急响应靶场web1】
一纸荒芜的博客
03-14 2695
本文记录一下自己的靶场解题过程 靶场来源:知攻善防实验室
前来挑战!应急响应靶机训练-Web2
Liyu_6618的博客
03-01 1112
应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-web1,此系列后期会长期更新,关注本公众号,被动学习。前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。使用Vmware启动即可,如启动错误,请升级至Vmware17.5以上。3.攻击者的webshell密码?7.攻击者是如何入侵的(选择题)?1.攻击者的IP地址(两个)?5.攻击者的伪服务器IP地址?4.攻击者的伪QQ号?
记一次应急靶场实战--web1
weixin_72543266的博客
03-07 1373
前情,是由 知攻善防实验室发出的应急靶机训练,微信搜就可以了,没打广告,大学生不骗大学生,下面是挑战地址,这是一个应急响应靶场的练习
Windows靶机应急响应(一)
流水不争先,争的是滔滔不绝
04-02 1606
Windows靶机应急响应
Vulunhub Web2靶机练习之lxc
Aiwin的博客
10-04 834
Vulunhub Web2靶机练习
Windows应急响应练习-勒索病毒篇1
一只爱吃橙子的羊
03-07 5908
此文章参考真实Windows服务器被勒索病毒威胁,在本地搭建测试环境,使用相应的勒索病毒,为防止病毒扩散,此处不提供测试环境与病毒
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值