前言
靶场链接:
下载地址:https://pan.quark.cn/s/dd69f0dce13b
这个靶机,做的有点仓促,题解程序写错了,有一个让填md5的,其实是填大写md5
题解
总体来说,这个靶机还算比较好解的,近源出题出题的思路不是很多
先连接一下rdp
第一个:攻击者的外网ip地址
桌面上这个文件,放到沙箱跑一下,里面有恶意宏文件,ip地址就直接出来了,这里用qax的沙箱
然后就是内网跳板的ip地址
这里有一个bat文件被隐藏掉了。
在文件夹选项里面显示隐藏就可以了
然后是限速软件,靶场取自真实环境,真实环境中,一个普通用户怎么去劫持整个局域网网速呢??
答案:ARP劫持
用啥劫持的呢?
翻一翻C盘文件就知道了
地址
C:\PerfLogs\666\666\777\666\666\666\666\666\666\666\666\666\666\666
相信有很多师傅学生时期在机房玩过这款软件
我们直接算hash就可以了
右键双击,即可打开哈希计算器位置,然后打开该此程序,计算hash
直接填入hash:2A5D8838BDB4D404EC632318C94ADC96
然后就是另一个最后一个后门,
发现shift后门
连按5次shift系统会运行粘滞键
位置在
C:\Windows\System32\sethc.exe
计算md5
flag:flag{zgsf@shift666}
1801
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
