🍬 博主介绍
👨🎓 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~
✨主攻领域:【渗透领域】【应急响应】 【edusrc漏洞挖掘】 【VulnHub靶场复现】【面试分析】
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🍬 博主资源
🎉需要如下资料和培训的可加微信和知识星球(前50名为邀请嘉宾) 知识星球号:9081196🎉
1、全国职业技能大赛——信息安全管理与评估WP+环境
2、全国职业技能大赛——司法技术赛项WP+环境
3、CTF最新资料+相关工具(圈子交流)
4、SRC漏洞挖掘的大量原创报告
文章目录
-
-
- 任务简介
- 1、对系统网站目录进行检测,找出隐藏的木马文件,将文件中的内容作为flag值提交,提交格式:flag{******};
- 2、对系统进行安全排查,找到黑客遗留的后门,将后门监听的端口号以及对应的服务显示名作为flag值提交,提交格式:flag{显示名称+端口号};
- 3、对目标系统进行安全排查,通过小高提供的线索得知远程桌面连接服务一直被恶意开启,根据此行为找到恶意的文件,将文件的内容作为flag值提交,提交格式:flag{******};
- 4、在对目标系统进行排查时,发现黑客似乎通过某种手段隐藏了恶意文件,尝试通过黑客的行为去溯源隐藏方法,将黑客隐藏的flag文件内容提交,提交格式:flag{******};
- 5、对目标系统进行安全排查,通过日志分析发现黑客还利用了映象劫持技术作为后门,找到恶意后门的可执行文件,将此文件的绝对路径作为flag值提交,提交格式:flag{文件绝对路径};
- 6、对目标系统进行安全排查,工程师小高说服务器一直在监听一些外来信号,根据提供的线索分析进程,找到监听的内容,将内容作为flag值提交,提交格式:flag{******};
- 7、**对目标系统进行安全排查,通过日志分析发现有恶意账户进行系统登录,将恶意账户的名称作为flag值提交,提交格式:flag{******};**
-
任务简介
靶机系统:Windows Server 2008 R2 Standard
题目思路:选手通过排查IIS网站目录发现ADS隐藏文件,通过分析系统日志与后门找到可以进程以及相应的恶意行为
知识点:NTFS文件交换流技术、后门文件隐藏、sethc黏贴键进阶后门、waitfor后门