应急响应靶机训练-近源渗透OS-1

最新推荐文章于 2025-04-15 23:55:14 发布

知攻善防实验室

最新推荐文章于 2025-04-15 23:55:14 发布

阅读量1.4k

点赞数 38

文章标签：安全网络 web安全应急响应网络安全渗透测试

本文链接：https://blog.csdn.net/Liyu_6618/article/details/138522624

版权

前言

应急响应靶机训练，为保证每位安服仔都有上手的机会，不做理论学家，增加动手经验，可前来挑战应急响应靶机-近源渗透OS1,此系列后期会长期更新，关注本公众号，被动学习。

挑战内容

前景需要：小王从某安全大厂被优化掉后，来到了某私立小学当起了计算机老师。某一天上课的时候，发现鼠标在自己动弹，又发现除了某台电脑，其他电脑连不上网络。感觉肯定有学生捣乱，于是开启了应急。

1.攻击者的外网IP地址

2.攻击者的内网跳板IP地址

3.攻击者使用的限速软件的md5大写

4.攻击者的后门md5大写

5.攻击者留下的flag

解题：

运行桌面上"解题工具.exe"即可

注意：该靶机存在许多非预期解，请合理练习应急响应技能(如果你是为了解题而解题，当然很好解)。

建议：

建议配合"蓝队应急响应工具箱"使用

[护网必备]知攻善防实验室蓝队应急响应工具箱v2024.4

关于靶机启动

Vmware直接打开即可

获取地址

关注公众号后台回复"近源靶机"即可。

下载地址
https://pan.quark.cn/s/4b6dffd0c51a

往期精彩

Pwn3rzs更新漏扫神器Acunetix Linux v24.3.240322155

安全之眼引擎系统-专为网安而生的引导页

[渗透利器]全能工具=信息收集->漏洞扫描->EXP调用

[渗透利器]某大佬公开自用红队渗透工具

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

知攻善防实验室

关注关注

38
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

知攻善防靶机应急响应近源渗透

来而不往非礼也

05-22

831

本次应急响应和之前的web不一样，也是我第一次知道近源渗透这个东西，排查的重点也有些许不同，从开始的日志转变成对于软件后门的摸查，也学到了很多东西。同时以下师傅的文章和工具也对我有了很大的帮助，希望同样能正在学习的的你有所帮助。windouws应急响应摸查微步的云沙箱官方题解。

应急响应——靶场实践

weixin_46601374的博客

04-21

1万+

唉，我可算直到值守每天12小时看警报是多么怨种的一工作，本以为该结束了，结果又加了一天！！！！还好我没放弃自己，一直在自学东西（也不是我愿意的，这也不是没有办法嘛，大家都太卷了）那就自学了学应急响应。不得不说，大佬们是真好呀，我才在日报里说我刚过完应急响应的知识，梳理出流程，就有大佬给我发来了——三个靶场，够我挺过这难熬的两天了。嘿嘿不能辜负大佬的期望，咱就好好表现吧目录先搭个靶场 应急响应的过程排查网络连接排查历史命令排查后门账户查看特权账户 ...

参与评论您还未登录，请先登录后发表或查看评论

Hvv--知攻善防应急响应靶机--近源OS-1

GDL1411983801的博客

06-12

1063

所有靶机均来自知攻善防实验室官方WP：https://mp.weixin.qq.com/s/opj5dJK7htdawkmLbsSJiQ恶意文件–沙箱检测恶意隐藏文件攻击痕迹—恶意文件存放路径很深粘滞键shift后门—连续按5下Shift账号：Administrator密码：zgsf@2024由于这个靶机装不聊vmtools，不好操作，分辨率对眼睛不太友好，文件也不能复制粘贴，所以直接物理机远程RDP靶机，我本机上靶机IP为调出RDP输入靶机IP跟用户名密码即可登录。

应急响应靶机联系-近源OS1

最新发布

weixin_71228046的博客

04-15

440

某一天上课的时候，发现鼠标在自己动弹，又发现除了某台电脑，其他电脑连不上网络。进入后发现有个phpstudy-修复还是exe文件，明明有个phpstudy，还要有个修复有点可疑，发现属性中还有个隐藏bat文件。把4个文件上传，使用沙箱进行扫描，之后发现学校放假通知-练习.doc是恶意文件。靶场：https://pan.quark.cn/s/4b6dffd0c51a。最后按5次shift，发现flag，是shilt后门,还找到后门文件。沙箱扫描网站：https://s.threatbook.com/

应急响应靶场（近源渗透OS-1、挖矿事件）

weixin_64815500的博客

06-18

2277

知攻善防公众号应急相应靶场练习之近源渗透os-1以及挖矿事件的题解随笔

【题解】应急响应靶机训练-近源渗透OS-1

Liyu_6618的博客

05-20

736

【题解】应急响应靶机训练-近源渗透OS-1

应急响应靶场

weixin_44770698的博客

07-29

717

应急响应靶场

应急响应靶场-Where-1S-tHe-Hacker-P2

hide_in_darkness的博客

06-05

1461

关注我们，咱们在安全的路上，扬帆起航。

应急响应靶机-近源渗透OS-1（知攻善防实验室）

qq_42421872的博客

11-18

354

从这个目录发现了C:\PerfLogs\666\666\777\666\666\666\666\666\666\666\666\666\666\666。首先打开靶场，发现他VMware的tools没有装上，想着给他装一下，结果不行，那我们只能使用远程桌面连接来操作了。我们把桌面的文件一个一个的分析结果，把学校放假通知-练习.doc放到我本机桌面上，火绒给我报毒了。通过我们对桌面的phpStudy-修复，打开发现是一个伪装的bat文件。啊这，难不成写错了，最后看了一下题解说让写大写。然后我们去c盘瞅瞅去。

Vulnhub靶机练习笔记-Os-hackNos-1

2301_80115097的博客

04-10

922

现在提权的思路就是先下载靶机上的passwd，然后添加一个有root权限的用户到构造的passwd文件中，然后使用wget -O把构造的passwd内容重定向输入到原本的/etc/passwd中。dirb也扫一边，貌似dirb扫到的结果比dirsearch多，所以在实战的时候可以用多个不同的工具进行信息收集，这样才更全面。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。访问drupal目录，是一个登录界面，弱口令登录测试无果，换换别的思路。

一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户与shift粘贴键后门、植入WK程序-应急响应靶场

04-06

一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户、shift粘贴键后门、植入wakuang程序——对应的应急响应靶场，应急响应教程参考链接：https://wxiaoge.blog.csdn.net/article/details/123897920?spm=1001.2014.3001.5502

第76天：Python开发-内外网收集Socket&子域名&DNS1

08-03

这些技术在网络安全领域有着广泛的应用，例如应急响应时的网络测绘、渗透测试中的信息收集，以及对恶意活动的监控。通过熟练掌握这些技术，安全从业者可以更有效地发现潜在的漏洞和威胁，提升网络防御能力。总结来...

【渗透测试】Lin.Security靶机渗透练习_虚拟机无法获取ip的配置方法+靶机多种提权方式练习

serendipity1130的博客

09-06

1698

靶机描述：在in.security，我们希望开发一个Linux虚拟机，该虚拟机在编写本文时基于最新的Ubuntu发行版（18.04 LTS），但存在许多漏洞，这些漏洞使用户无法升级扎根在盒子上。旨在帮助理解某些内置应用程序和服务（如果配置错误）可能会被攻击者滥用。首先，您可以使用以下凭据登录主机：bob / secret 下载地址：https://in.security/downloads/lin.security_v1.0.ova 环境配置： 1.因为直接开机的security靶机NAT连接，无法

记录渗透靶场实战【网络安全】

热门推荐

kali_Ma的博客

11-06

2万+

第一次写靶场实战的文章，有不足之处还请多多指教。本次实战的靶场是红日安全vulnstack系列的第二个靶场。靶场地址：http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 环境搭建网络环境网卡配置只需要在VM上选择对应网卡即可，不需要在靶机中进行配置。 DC IP：10.10.10.10 （VMnet5） OS：Windows 2012（x64） WEB IP1：192.168.111.80 （VMnet6） IP2：10.10.10.80 （VM

应急响应靶场训练

m0_74402888的博客

07-03

1194

小李在值守的过程中，发现有CPU占用飙升，出于胆子小，就立刻将服务器关机，这是他的服务器系统，请你找出以下内容，并作为通关条件：1.攻击者的shell密码2.攻击者的IP地址3.攻击者的隐藏账户名称4.攻击者挖矿程序的矿池域名(仅域名)相关账户密码用户:administrator密码:Zgsf@admin.com。

应急响应靶场-Easy溯源（知攻善防实验室）

qq_42421872的博客

11-20

940

开始我以为攻击者会在那两个网站中内容里面留下自己的邮箱，没想到是通过GitHub溯源邮箱。

应急响应靶场-Where-1S-tHe-Hacker-P1

hide_in_darkness的博客

06-05

1402

关注我们，咱们在安全的路上，扬帆起航。

应急响应靶机练习-web3

01-05

### 关于应急响应靶机练习中的Web3资源在进行应急响应靶机练习时，针对Web3技术的学习和实践尤为重要。对于希望深入理解并掌握Web3安全性的个人而言，可以从以下几个方面获取相关资源和支持。 #### Web3应急响应靶机介绍为了更好地理解和应对Web3环境下的攻击模式和技术手段，可以利用专门设计用于模拟真实世界网络攻击场景的虚拟实验室——即所谓的“靶机”。这类平台允许参与者在一个受控环境中测试自己的技能，并通过解决实际问题来提高技术水平[^2]。 #### 获取Web3应急响应靶机的方法有多种途径可以获得适合做Web3应急响应训练的靶机： - **官方渠道**：一些知名的CTF竞赛网站会不定期发布基于区块链或去中心化应用（DApps）构建的任务挑战赛；这些活动通常伴随着详细的文档说明以及必要的安装包下载链接。 - **社区分享**：活跃的技术交流平台上经常会有开发者上传自己制作的小型实验项目供他人参考学习。例如，在CSDN博客上就有作者提供了名为`windows-web3`的一系列教程及其配套使用的镜像文件下载地址。 ```bash wget https://pan.quark.cn/s/1fb45a02f814 -O windows-web3.zip unzip windows-web3.zip ``` #### 学习路径建议除了直接参与具体的攻防演练外，还应该注重理论知识体系的建设。这包括但不限于熟悉常见的智能合约漏洞类型、Solidity编程语言特性等基础知识。同时也要关注行业动态和发展趋势，及时更新自身的认知框架[^1]。 #### 实战技巧总结当面对复杂的Web3应用场景时，有效的分析方法论不可或缺。这里列举几个实用性强的原则作为参考： - 始终保持怀疑态度对待任何未经验证的信息输入； - 对每一行代码都执行严格的审计流程； - 积极参加各类线上线下培训课程以拓宽视野范围。