前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。
这是他的服务器系统,请你找出以下内容,并作为通关条件:
1.攻击者的webshell文件名?system.php
在网站根目录寻找可以文件,使用d盾扫描网站根目录
2.攻击者的webshell密码:hack6618
3.攻击者的IP地址(两个)?192.168.126.135 192.168.126.129
在apache的日志文件中寻找连接ip
用windows日志查看工具查看下设备的日志
是hack887登录成功的ip地址,所以是攻击者攻击的地址
4.攻击者是如何入侵的(选择题)?:ftp
查看ip地址192.168.126.135做了什么
进行了目录扫描,然后直接进行连接
疑似ftp爆破
上传system.php文件
命令行开启远程桌面
5.攻击者的隐藏用户名?hack887
6.攻击者的伪QQ号: 777888999321
7.攻击者的伪服务器IP地址?256.256.66.88
8.攻击者的服务器端口?65536
查看最近的访问的文件夹,发现frp代理转发工具
C:\Users\Administrator\Documents\Tencent Files\777888999321\FileRecv
扫一扫
1269
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
