应急响应靶机训练-Web3题解

最新推荐文章于 2024-06-03 20:45:43 发布
最新推荐文章于 2024-06-03 20:45:43 发布
阅读量846 收藏 4
点赞数 5
文章标签: 数据安全 渗透测试 网络安全 网络空间安全 信息安全 应急响应
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/136862937
版权

前言

接上文,应急响应靶机训练-Web3。

前来挑战!应急响应靶机训练-Web3

题解

首先登录用户administrator

寻找隐藏用户

图片

找到隐藏用户hack6618$

然后去找apache的日志文件

图片

分析得出两个IP地址

192.168.75.129

192.168.75.130

然后更换hack6618$的密码,去该用户寻找蛛丝马迹

net user hack6618$ 123@qq.com

图片

在计划任务里找到可疑计划任务

图片

第一个flag:flag{zgsfsys@sec}

然后我们去看他执行了什么?

图片

找到这个bat脚本文件

图片

打开,得到第二个flag:flag{888666abc}

图片

经过苦思考寻找,并未找到蛛丝马迹,尝试从web下手

打开网站,发现是Z-blog

图片

我们现在想要登录后台,可是并没有给我们后台密码,这时候,我们尝试百度-Z-blog忘记密码

找到相关文章,下载nologin.php进行登录。

图片

图片

图片

找到蛛丝马迹hacker为黑客遗留的后门账户

我们重置admin账户

然后登录

图片

登陆成功

图片

在用户管理,找到hacker用户

图片

右边编辑该用户

找到第三个flag:flag{H@Ck@sec}

图片

最后,整理得到的信息并提交

图片

图片

文末

原靶机地址:

前来挑战!应急响应靶机训练-Web3

蓝队工具箱:

蓝队应急响应工具箱v10 [重要更新]

知攻善防实验室
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Windows靶机应急响应(三)
流水不争先,争的是滔滔不绝
04-08 503
windows靶机应急响应
前来挑战!应急响应靶机训练-Web3
Liyu_6618的博客
03-12 847
应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-web3,此系列后期会长期更新,关注本公众号,被动学习。前景需要:小苕在省护值守中,在灵机一动情况下把设备停掉了,甲方问:为什么要停设备?小苕说:我第六感告诉我,这机器可能被黑了。解压后双击.ovf文件,使用Vmware打开,直接导入即可。本虚拟机的考点不在隐藏用户以及ip地址,仔细找找把。关注本公众号"知攻善防实验室",后台回复"靶机"。直接运行桌面上的"题解.exe"即可。黑客遗留下的flag【3个】
知攻善防靶机应急响应web3
来而不往非礼也
05-09 286
应急响应靶机
应急响应靶场练习-Web篇(知攻善防实验室)
weixin_64815500的博客
06-03 1065
出现告警,直接工具一键日志分析或者手动日志分析查看一下是否有登录成功的信息。如果有的话记录ip、时间和路径,直接上D盾等webshell扫描工具排查异常账户,控制页面、net user、注册表sam排查影子用户其shell文件或者log查找关键信息如连接密码等常规D盾,中间件日志分析,工具远程登录日志分析等排查查看计划任务taskschd.msc,如果有找到执行的程序/路径去网站网页下面寻找信息。
知攻善防应急响应靶机训练-Web3
tmyzxy1314的博客
05-23 784
本次应急响应靶机采用的是知攻善防实验室的Web-3应急响应靶机 靶机下载地址为: https://pan.quark.cn/s/4b6dffd0c51a 相关账户密码 用户:administrator 密码:xj@123456xj@123456。一步一步找下去就找到了(记得给administrator用户完全控制SAM目录的权限)flag怎么找我的习惯是先去看看隐藏用户的目录下有没有藏东西。经过我的火眼金睛最后还是让我找到两个攻击者ip地址了吧。最后在用户编辑这里找到了最后一个flag。
应急响应靶机训练-Web1【题解
Liyu_6618的博客
02-29 841
应急响应靶机训练-Web1【题解
应急响应靶机训练-Web2【题解
Liyu_6618的博客
03-04 774
应急响应靶机训练-Web2【题解
前来挑战!应急响应靶机训练-Web2
Liyu_6618的博客
03-01 1112
应急响应靶机训练,为保证每位安服仔都有上手的机会,不做理论学家,增加动手经验,可前来挑战应急响应靶机-web1,此系列后期会长期更新,关注本公众号,被动学习。前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。使用Vmware启动即可,如启动错误,请升级至Vmware17.5以上。3.攻击者的webshell密码?7.攻击者是如何入侵的(选择题)?1.攻击者的IP地址(两个)?5.攻击者的伪服务器IP地址?4.攻击者的伪QQ号?
应急响应靶机训练-Linux1题解
小司机的奥拓
06-03 531
前言接上文,应急响应靶机训练Linux1题解目标:3个flag以及黑客的ip地址登陆虚拟机密码defendflag1:suhistoryflag2:发现似乎有人更改了/etc/rc.d/rc.local而这个文件是配置开机脚本的,我们直接去看一下里面有什么发现flag2flag3:在redis配置文件里面直接more即可看一眼,redis日志文件等级发现为verbose,直接去找redis日志文件看一下连接日志找到IP地址192.168.75.129最后,提交题解系统。
vulnhub靶机实战-My-cmsms靶机
09-29
vulnhub靶机实战-My-cmsms靶机 本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。 主机发现 在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 Five-3靶机
12-07
Vulnhub靶机渗透测试 Five-3靶机
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户与shift粘贴键后门、植入WK程序-应急响应靶场
04-06
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户、shift粘贴键后门、植入wakuang程序——对应的应急响应靶场,应急响应教程参考链接:...
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8295
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
C#读取WinCC实时和归档数据
06-21
如何在 C#应用程序中读取 WinCC 变量归档数据,资源来自西门子官网
解放鼠标右键 chrome edge 浏览器 插件
最新发布
06-21
解放鼠标右键 chrome edge 浏览器 插件 开启开发者模式,拖入扩展管理即可使用
vulnhub靶机-jangow: 1.0.1
03-16
vulnhub靶机-jangow: 1..1是一款用于渗透测试和漏洞攻击的虚拟机。它基于Ubuntu操作系统,包含多个漏洞和弱点,供安全专业人员进行测试和实践。该靶机的目标是获取root权限,并且需要使用各种技术和工具来完成任务。对于想要提高渗透测试技能的安全从业者来说,这是一个非常有用的学习资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值