应急响应靶机训练-Linux2题解

最新推荐文章于 2024-08-24 11:54:45 发布
最新推荐文章于 2024-08-24 11:54:45 发布
阅读量1k 收藏 11
点赞数 13
文章标签: 渗透测试 攻防演练 网络安全 应急响应 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liyu_6618/article/details/137182386
版权

前言

接上文,应急响应靶机训练Linux2

靶机地址:应急响应靶机-Linux(2)

题解

登录虚拟机:

图片

修改面板密码

提交攻击者IP

答案:192.168.20.1

查看宝塔日志即可

用的net直接是网关

图片

提交攻击者修改的管理员密码(明文)

答案:Network@2020

查看数据库表(x2_user)

图片

发现passwod加密在代码中寻找加密逻辑并进行逆推

图片

图片

提交第一次Webshell的连接URL

答案:index.php?user-app-register

登录后台后发现木马写在了注册协议,注册协议的路由为user-app-register

图片

提交Webshell连接密码

答案:Network2020

图片

提交数据包的flag1

答案:flag1{Network@_2020_Hack}

下载root下的数据包

追流可以发现flag1

图片

提交攻击者使用的后续上传的木马文件名称

答案:version2.php

经典的冰蝎Webshell特征

图片

提交攻击者隐藏的flag2

答案:flag{bL5Frin6JVwVw7tJBdqXlHCMVpAenXI9In9}

在/www/wwwroot/127.0.0.1/.api/alinotify.php

图片

提交攻击者隐藏的flag3

答案:flag{5LourqoFt5d2zyOVUoVPJbOmeVmoKgcy6OZ}

 

 

 

图片

                

        

        

    

  


    

      

        

            

              
                
                  知攻善防实验室
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
应急响应靶机-Linux(2)

				
			

			

				

					Liyu_6618的博客
				

				

					03-26
					
					774
					
				

			

		

		

			
				
应急响应靶机-Linux(2)


			
		

	



                

              
                



	

		

			

				
					
应急响应靶场练习Linux-web-2

				
			

			

				

					tddkett的博客
				

				

					08-17
					
					1163
					
				

			

		

		

			
				
本次应急响应靶机采用的是知攻善防实验室的Linux-2应急响应靶机靶机下载地址为:相关账户密码: root/Inch@957821.(第一个为大写的i,记住要带最后的点.)1.该攻击者的IP为192.168.20.12.攻击方式应该是通过/index.php?user-app-register上传了一个webshell,然后使用蚁剑管理webshell之后再次上传version2.php进行提权.3.攻击者修改了phpmyadmin数据库的管理员密码。

			
		

	



                


  
              

                


	

		

			

				
					
Hvv--知攻善防应急响应靶机--Linux2

				
			

			

				

					GDL1411983801的博客
				

				

					06-12
					
					1821
					
				

			

		

		

			
				
所有靶机均来自知攻善防实验室官方WP:https://mp.weixin.qq.com/s/opj5dJK7htdawkmLbsSJiQ蓝队应急响应工具箱:夸克网盘:https://pan.quark.cn/s/6d7856efd1d1#/list/share百度云盘:https://pan.baidu.com/s/1ZyrDPH6Ji88w9IJMoFpANA?pwd=ilzn网站日志PHPMyadmin | md5加密注册页面被挂🐎WireShark冰蝎Webshell流量特征。

			
		

	





	

		

			

				
					
知攻善防应急靶场-Linux(2)

				
			

			

				

					m0_63138919的博客
				

				

					03-24
					
					1862
					
				

			

		

		

			
				
本文章参考qax的网络安全应急响应和知攻善防实验室靶场,记录自己的学习过程,还希望各位博主 师傅 大佬 勿喷,还希望大家指出错误

			
		

	



		

			
		



	

		

			

				
					
应急响应靶机训练-Web3题解

				
			

			

				

					Liyu_6618的博客
				

				

					03-20
					
					992
					
				

			

		

		

			
				
应急响应靶机训练-Web3题解


			
		

	





	

		

			

				
					
vulnhub靶机实战-My-cmsms靶机

				
			

			

				

					09-29
				

			

		

		

			
				
vulnhub靶机实战-My-cmsms靶机  本文档将针对vulnhub靶机实战-My-cmsms靶机,详细讲解靶机的主机发现、端口扫描、服务版本识别等相关技术。  主机发现  在靶机实战中,主机发现是指通过各种技术手段来发现目标网络中...

			
		

	





	

		

			

				
					
一次真实的应急响应案例——篡改页面、sysupdate、networkservice-靶场环境下载百度链接)

				
			

			

				

					03-03
				

			

		

		

			
				
真实有效,如有侵权请联系CSDN管理员删除即可

			
		

	





	

		

			

				
					
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户与shift粘贴键后门、植入WK程序-应急响应靶场

				
			

			

				

					04-06
				

			

		

		

			
				
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户、shift粘贴键后门、植入wakuang程序——对应的应急响应靶场,应急响应教程参考链接:...

			
		

	





	

		

			

				
					
靶机DC-8(详细渗透,适合新手渗透)

					
热门推荐

				
			

			

				

					君莫hacker的博客
				

				

					09-05
					
					1万+
					
				

			

		

		

			
				
目录靶机DC-8 (详细渗透,适合新手渗透)0x01靶机描述0x02环境搭建1. 下载并导入靶机2. 查看网络适配器3. 启动靶机0x03靶机渗透一、 信息收集1. 主机发现2. 端口扫描3. 详细扫描4. 目录扫描5. gobuster目录扫描6. 网站指纹识别二、 漏洞挖掘手工sql注入1. 通过手工验证,此处url含有sql注入漏洞2. 判断字段数3. 判断显示位置4. 查看当前数据库5. 查找库d7db中所有的表6. 查找uesrs表中所有的列7. 查询表中的数据sqlmap自动化执行1. 查当前数

			
		

	





	

		

			

				
					
一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门对应的应急响应靶场

				
			

			

				

					03-10
				

			

		

		

			
				
暴力破解、替换ps命令、留多个houmen-应急响应靶场,应急响应教程:https://blog.csdn.net/weixin_40412037/article/details/123323981?spm=1001.2014.3001.5501

			
		

	





	

		

			

				
					
[护网训练]应急响应靶机整理

				
			

			

				

					Liyu_6618的博客
				

				

					04-09
					
					1337
					
				

			

		

		

			
				
[护网训练]应急响应靶机整理


			
		

	





	

		

			

				
					
HTB靶机渗透之headless(linux-easy)_headless htb

					
最新发布

				
			

			

				

					2401_86023463的博客
				

				

					08-24
					
					281
					
				

			

		

		

			
				
开放了22和5000端口,22端口自然是openssh,但5000端口这个协议不常见啊,查了一下upnp协议好像是在路由器上运行的服务,不过跑出了http协议,浏览器访问一下。这样我们就构造好了一个恶意xss数据包,但是别着急,我们还要在本地用python开一个服务器以便接收请求。爆出了一个waf页面,提示这个browser information会被发送给管理员,哦豁,好像xss的可能性增加了(就是xss)显示是一个正在建设的网站,底下有一个提交问题的按钮,看看内容。目前就这一个按钮,我们抓包看看。

			
		

	





	

		

			

				
					
应急靶场(7):Linux2

				
			

			

				

					OneMoreThink
				

				

					07-19
					
					1030
					
				

			

		

		

			
				
目录提交攻击者IPnginxbt-panel提交攻击者修改的管理员密码(明文)提交第一次Webshell的连接URL提交Webshell连接密码提交数据包的flag1提交攻击者使用的后续上传的木马文件名称提交攻击者隐藏的flag2提交攻击者隐藏的flag3下载好靶场(应急响应靶机-Linux(2))并搭建好环境,使用帐号密码(root / Inch@957821.)登录靶机。一、提交攻击者IP本次...

			
		

	





	

		

			

				
					
知攻善防应急靶场二(linux),面试学习

				
			

			

				

					2401_84139610的博客
				

				

					04-09
					
					286
					
				

			

		

		

			
				
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

			
		

	





	

		

			

				
					
Linux应急响应靶机 2

				
			

			

				

					qq_48904485的博客
				

				

					06-28
					
					873
					
				

			

		

		

			
				
看监控的时候发现webshell告警,领导让你上机检查你可以救救安服仔吗!!1,提交攻击者IP2,提交攻击者修改的管理员密码(明文)3,提交第一次Webshell的连接URL(http://xxx.xxx.xxx.xx/abcdefg?abcdefg只需要提交abcdefg?abcdefg)3,提交Webshell连接密码4,提交数据包的flag15,提交攻击者使用的后续上传的木马文件名称6,提交攻击者隐藏的flag27,提交攻击者隐藏的flag3。

			
		

	





	

		

			

				
					
第一部分 网络安全事件响应

				
			

			

				

					m0_45155797的博客
				

				

					12-14
					
					751
					
				

			

		

		

			
				
A集团的WebServer服务器被黑客入侵,该服务器的Web应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。

			
		

	





	

		

			

				
					
知攻善防应急靶场二(linux),2024高级Linux运维笔试总结

				
			

			

				

					m0_60667406的博客
				

				

					04-07
					
					227
					
				

			

		

		

			
				
打开配置项。

			
		

	





	

		

			

				
					
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》

				
			

			

				

					weixin_59086772的博客
				

				

					10-18
					
					8481
					
				

			

		

		

			
				
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。

今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。







一、网络安全行业市场发展情况

网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.

			
		

	





	

		

			

				
					
metasploitable2-linux 靶机关闭防火墙命令

				
			

			

				

					07-10
				

			

		

		

			
				
如果你想要关闭Linux靶机上的防火墙(比如iptables),通常可以使用`ufw`、`iptables` 或 `systemctl` 命令,具体的步骤取决于你的系统配置。  对于`ufw`(Uncomplicated Firewall): ```bash sudo ufw disable ``` ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值