B-6:应急响应

已于 2023-04-16 14:26:37 修改
阅读量615 收藏 4
点赞数 1
分类专栏: # 2022年福建省中职组“网络安全”赛项 文章标签: 数据库 服务器 mysql
于 2023-04-16 14:26:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_45155797/article/details/130182233
版权 
B-6:应急响应
任务环境说明:
● 服务器场景:FTPServer220817
● 服务器场景操作系统:未知(封闭靶机)
● FTP用户名:log密码:log
1. 从靶机服务器的FTP上下载日志文件,分析日志文件,将黑客成功登录系统所使用的IP地址作为Flag值提交;
2. 黑客成功登录系统后修改了登录用户的用户名,将修改后的用户名作为Flag值提交;
3. 黑客成功登录系统后成功访问了一个关键位置的文件,将该文件名称(文件名称不包含后缀)作为Flag值提交;
4. 黑客成功登录系统后重启过几次数据库服务,将最后一次重启数据库服务后数据库服务的进程ID号作为Flag值提交;
5. 黑客成功登录系统后修改了登录用户的用户名并对系统执行了多次重启操作,将黑客使用修改后的用户重启系统的次数作为Flag值提交。

1.将黑客成功登录系统所使用的IP地址作为Flag值提交

方法一
过滤4624,按时间进行排序



方法二
查找3389


答案:192.168.36.133

2.黑客成功登录系统后修改了登录用户的用户名,将修改后的用户名作为Flag值提交

过滤4624,查找192.168.36.133



答案:Adnimistartro

3.黑客成功登录系统后成功访问了一个关键位置的文件,将该文件名作为Flag值提交


答案:SCHEMA

4.黑客成功登录系统后重启过几次数据库服务,将最后一次重启数据库服务后数据库服务的进程ID号作为Flag值提交

查找Shutdown complete


答案:8820

5.黑客成功登录系统后修改了登录用户的用户名并对系统执行了多次重启操作,将黑客使用修改后的用户重启系统的次数作为Flag值提交

过滤1074,找到两次重启,但是windows改名时可能也存在一次关机的记录,所以答案为3次




答案:3

Wh1teSu
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2021年中职“网络安全“江西省赛题—B-5:应急响应
m0_64312309的博客
09-30 2656
2021年中职“网络安全“江西省赛题—B-5:应急响应
应急响应——靶场实践
热门推荐
weixin_46601374的博客
04-21 1万+
唉,我可算直到值守每天12小时看警报是多么怨种的一工作,本以为该结束了,结果又加了一天!!!! 还好我没放弃自己,一直在自学东西(也不是我愿意的,这也不是没有办法嘛,大家都太卷了) 那就自学了学应急响应。不得不说,大佬们是真好呀,我才在日报里说我刚过完应急响应的知识,梳理出流程,就有大佬给我发来了——三个靶场,够我挺过这难熬的两天了。 嘿嘿不能辜负大佬的期望,咱就好好表现吧 目录 先搭个靶场 应急响应的过程 排查网络连接 排查历史命令 排查后门账户 查看特权账户 ...
Windows靶机应急响应(一)
流水不争先,争的是滔滔不绝
04-02 1613
Windows靶机应急响应
应急响应 –以me and my girlfriend 靶机为例
qq_58672257的博客
12-13 926
可以看到,只有root用户,但是root用户并没有登录,说明是alice做了一些操作进行了提权。可以看到,我们的ssh被暴力破解了,除了root用户,其他用户登录使用的ip都是88.1。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。从日志中我们可以发现,存在了越权访问漏洞,导致了alice用户被滥用。前面已经进行了靶机的渗透测试,接下来我们以蓝方视角来进行应急响应。.bash_history这个文件是命令历史记录,我们查看一下。查看24小时内,有没有什么文件被修改过。
[护网训练]应急响应靶机整理
最新发布
Liyu_6618的博客
04-09 727
[护网训练]应急响应靶机整理
信息安全_数据安全_Cybersecurity_Silo-Busters:1_Cyb.pdf
08-21
内容中提到了BriteSky作为一家企业云提供商,其安全运营中心关注的重点包括云存储、飞行分析、SIEM(安全信息和事件管理)、威胁管理、数据安全、端点安全以及应急响应。这些是构成企业整体安全体系的重要组成部分,...
应急响应管理规范完整版.pdf
11-17
应急响应管理规范】是IT领域中用于处理信息系统突发事件的重要文档,旨在确保在突发事故发生时,能够快速恢复业务运行,达成服务级别协议(SLA),降低风险,保障信息系统的连续性。以下是规范的主要内容: 1. **...
DB11T 1911-2021 专业应急救援队伍能力建设规范 防汛排水.pdf
05-11
本标准规定了专业救援队伍的组织管理能力要求,包括队伍管理、资源配置、应急响应等方面的要求。 附件A:队伍点检项目 本标准提供了队伍点检项目,用于检查专业救援队伍的能力和装备配备情况。 附件B:防汛排水...
应急物资管理系统-应急物资管理系统的设计与实现代码-java-springboot-项目-代码-源码-项目-系统-毕设-网站
01-25
应急物资管理系统-应急物资管理系统的设计与实现代码-java-springboot-基于springboot的应急物资管理系统项目-代码-源码-项目-系统-毕设-网站 1、技术栈:java,springboot,vue,ajax,maven,mysql,MyBatisPlus等 ...
服务器故障应急响应方案说明(1).doc
06-08
服务器故障应急响应方案说明 服务器故障应急措施方案 " " " " " "部门 " "版本编号 "Ver_1.0 " "日期 " "密级 "公司内部使用 " 文档信息 " " " "文档名称 "服务器故障应急措施方案 " "日期 "版本号 "更新说明 " " -...
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户与shift粘贴键后门、植入WK程序-应急响应靶场
04-06
一次真实的应急响应案例(Windows2008)—暴力破解、留隐藏账户、shift粘贴键后门、植入wakuang程序——对应的应急响应靶场,应急响应教程参考链接:https://wxiaoge.blog.csdn.net/article/details/123897920?spm=1001.2014.3001.5502
一次真实的应急响应案例(Centos)——暴力破解、替换ps命令、留多个后门对应的应急响应靶场
03-10
暴力破解、替换ps命令、留多个houmen-应急响应靶场,应急响应教程:https://blog.csdn.net/weixin_40412037/article/details/123323981?spm=1001.2014.3001.5501
应急响应基础笔记(二)——应急响应之Linux入侵排查
haha1314的博客
11-14 624
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...
挖矿木马和后门植入的渗透测试及应急响应项目writeup
m0_64133638的博客
07-15 1844
近年来,加密货币的迅速发展,也催生了一种全新的黑产——挖矿木马。挖矿木马源于数字货币,利用挖矿程序获取数字货币利益。随着比特币等数字货 币交易价格的不断攀高,各类挖矿木马的身价水涨船高,数量也急剧增加。一旦设备被入侵并被植入了挖矿木马,那便成了黑客的敛财工具。因此在短 短几年内就催生出一大批的挖矿木马家族,与之一起增加的还有对各个平台设备 的大量攻击。
应急响应靶机-Linux(1)
Liyu_6618的博客
03-22 1152
应急响应靶机-Linux(1)
安服 - web1靶机应急响应
qq_73648490的博客
03-05 508
最基础的响应,期待后期出现更多更好的靶机
应急响应靶场web1】
一纸荒芜的博客
03-14 2739
本文记录一下自己的靶场解题过程 靶场来源:知攻善防实验室
应急响应靶机训练-Web2
2201_75316477的博客
03-18 577
前景需要:小李在某单位驻场值守,深夜12点,甲方已经回家了,小李刚偷偷摸鱼后,发现安全设备有告警,于是立刻停掉了机器开始排查。到这里还差一个攻击者的另一个ip,我是没找到,看了一下解题思路,另一个IP是使用蓝队工具箱的日志分析工具找到的。打开QQ号文件下的FileRecv文件夹,看到了黑客上传的frp工具,查看配置文件frpc.ini文件。查看apache日志文件可以发现攻击者的一个ip为192.168.126.135,在启动靶机时,如果你的vm版本为16,请将虚拟机的vmx文件改一下。
jb/t 11961-2014/ iec/ts 62443-1-1:2009
05-13
JB/T 11961-2014和IEC/TS 62443-1-1:2009都是与信息安全技术相关的标准。 JB/T 11961-2014是指企业信息安全技术规范,在该标准中提出了关于企业信息安全体系建设的指南,包括信息安全管理、信息安全技术、信息安全应急等多个方面的内容。这个标准是企业在信息化建设过程中,建立信息安全保障体系必须遵守的一个标准。 IEC/TS 62443-1-1:2009则是指工业网络安全标准,主要针对工业领域的网络安全问题。该标准主要提出了针对工业控制系统网络安全的要求和流程,包括网络安全管理、网络安全风险评估、网络安全技术等。这个标准的引入可以有效保障工业领域的网络安全问题,促进工业发展。 两个标准虽然针对的方向不同,但都是与信息安全相关的,都是为了保障信息安全,避免信息泄露、丢失等问题的发生。对于相关企业或组织来说,遵循这些标准可以提高信息安全水平,保护重要信息的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Wh1teSu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值