1.请分析获取黑客发送钓鱼邮件时使用的IP,flag格式: flag{11.22.33.44}
邮件在传输过程中会经过多个邮件服务器,每个邮件服务器都会向邮件头部的 "Received" 部分添加一条记录 直接搜索关键字一般看头和尾的IP 比较准确
可以使用Foxmail查看邮件或者别的文本编辑器都可以,怎么方便怎么来。
这里我用的是记事本
发现URL
flag
flag{121.204.224.15}2.请分析获取黑客钓鱼邮件中使用的木马程序的控制端IP,flag格式:flag{11.22.33.44}
通过安恒云沙盒,发现是高危的Cobalt Strike黑客工具,发现CS服务器ip
https://blog.csdn.net/Aluxian_/article/details/139736449
flag
flag{107.16.111.57}3.黑客在被控服务器上创建了webshell,请分析获取webshell的文件名,请使用完整文件格式,flag格式:flag{/var/www/html/shell.php}
flag
flag{/var/www/html/admin/ebak/ReData.php}4.黑客在被控服务器上创建了内网代理隐蔽通信隧道,请分析获取该隧道程序的文件名,请使用完整文件路径,flag格式:flag{/opt/apache2/shell}
flag{/var/tmp/proc/mysql}
扫一扫
2784
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
