B-6:应急响应
任务环境说明:
● 服务器场景:FTPServer220817
● 服务器场景操作系统:未知(封闭靶机)
● FTP用户名:log密码:log
1. 从靶机服务器的FTP上下载日志文件,分析日志文件,将黑客成功登录系统所使用的IP地址作为Flag值提交;
2. 黑客成功登录系统后修改了登录用户的用户名,将修改后的用户名作为Flag值提交;
3. 黑客成功登录系统后成功访问了一个关键位置的文件,将该文件名称(文件名称不包含后缀)作为Flag值提交;
4. 黑客成功登录系统后重启过几次数据库服务,将最后一次重启数据库服务后数据库服务的进程ID号作为Flag值提交;
5. 黑客成功登录系统后修改了登录用户的用户名并对系统执行了多次重启操作,将黑客使用修改后的用户重启系统的次数作为Flag值提交。
1.将黑客成功登录系统所使用的IP地址作为Flag值提交
方法一
过滤4624,按时间进行排序
方法二
查找3389
答案:192.168.36.133
2.黑客成功登录系统后修改了登录用户的用户名,将修改后的用户名作为Flag值提交
过滤4624,查找192.168.36.133
答案:Adnimistartro
3.黑客成功登录系统后成功访问了一个关键位置的文件,将该文件名作为Flag值提交
答案:SCHEMA
4.黑客成功登录系统后重启过几次数据库服务,将最后一次重启数据库服务后数据库服务的进程ID号作为Flag值提交
查找Shutdown complete
答案:8820
5.黑客成功登录系统后修改了登录用户的用户名并对系统执行了多次重启操作,将黑客使用修改后的用户重启系统的次数作为Flag值提交
过滤1074,找到两次重启,但是windows改名时可能也存在一次关机的记录,所以答案为3次
答案:3